በ futex (ፈጣን የተጠቃሚ ቦታ mutex) የስርዓት ጥሪ ትግበራ፣ ነፃ ከተገኘ እና ከጠፋ በኋላ የማህደረ ትውስታ አጠቃቀም። ይህ ደግሞ አጥቂው ኮድን በከርነል አውድ ውስጥ እንዲፈጽም አስችሎታል, ሁሉም የተከተለውን ውጤት ከደህንነት እይታ አንጻር. ተጋላጭነቱ በስህተት ተቆጣጣሪ ኮድ ውስጥ ነበር።
እርማት ይህ ተጋላጭነት በሊኑክስ ዋና መስመር ጥር 28 ላይ ታየ እና ከትናንት በስቲያ አንድ ቀን ወደ ከርነል 5.10.12፣ 5.4.94፣ 4.19.172፣ 4.14.218 ገብቷል።
በዚህ ማስተካከያ ውይይት ወቅት፣ ከ2008 ጀምሮ ይህ ተጋላጭነት በሁሉም እንክብሎች ውስጥ እንዳለ ተጠቆመ፡-
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW፣ ይህ ቁርጠኝነት አለው፡-
ማስተካከያዎች፡ 1b7558e457ed ("futexes: fix handling in futex_lock_pi")
እና ሌላ ቁርጠኝነት ከ 2008. ስለዚህ ምናልባት ሁሉም በአሁኑ ጊዜ
የሆነ ነገር ካልሆነ በቀር የሊኑክስ ዲስትሮስ እና ማሰማራቶች ተጎድተዋል።
በአንዳንድ የከርነል ስሪቶች ጉዳዩን አቃልሎታል።
ምንጭ: linux.org.ru