በ futex (ፈጣን የተጠቃሚ ቦታ mutex) የስርዓት ጥሪ ትግበራ፣ ነፃ ከተገኘ እና ከጠፋ በኋላ የማህደረ ትውስታ አጠቃቀም። ይህ ደግሞ አጥቂው ኮድን በከርነል አውድ ውስጥ እንዲፈጽም አስችሎታል, ሁሉም የተከተለውን ውጤት ከደህንነት እይታ አንጻር. ተጋላጭነቱ በስህተት ተቆጣጣሪ ኮድ ውስጥ ነበር።
እርማት ይህ ተጋላጭነት በሊኑክስ ዋና መስመር ጥር 28 ላይ ታየ እና ከትናንት በስቲያ አንድ ቀን ወደ ከርነል 5.10.12፣ 5.4.94፣ 4.19.172፣ 4.14.218 ገብቷል።
በዚህ ማስተካከያ ውይይት ወቅት፣ ከ2008 ጀምሮ ይህ ተጋላጭነት በሁሉም እንክብሎች ውስጥ እንዳለ ተጠቆመ፡-
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW፣ ይህ ቁርጠኝነት አለው፡ መጠገኛዎች፡ 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi") እና ሌላኛው ቁርጠኝነት ከ2008 ጀምሮ ነው። ስለዚህ ምናልባት በአንዳንድ የከርነል ስሪቶች ላይ ሌላ ነገር ካልቀነሰው በቀር ሁሉም በአሁኑ ጊዜ የተያዙ የሊኑክስ ዲስትሮስ እና ማሰማራቶች ተጎድተዋል። .
ምንጭ: linux.org.ru