في تنفيذ استدعاء نظام futex (mutex سريع لمساحة المستخدم)، تم اكتشاف استخدام الذاكرة المكدسة وإزالتها بعد الحرة. وهذا بدوره يسمح للمهاجم بتنفيذ التعليمات البرمجية الخاصة به في سياق النواة، مع كل العواقب المترتبة على ذلك من وجهة نظر أمنية. كانت الثغرة الأمنية في رمز معالج الأخطاء.
تصحيح ظهرت هذه الثغرة الأمنية في خط Linux الرئيسي في 28 يناير وأول من أمس، حيث وصلت إلى النوى 5.10.12، 5.4.94، 4.19.172، 4.14.218.
أثناء مناقشة هذا الإصلاح، تم اقتراح أن هذه الثغرة الأمنية موجودة في جميع النوى منذ عام 2008:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW، هذا الالتزام يحتوي على: الإصلاحات: 1b7558e457ed ("futexes: إصلاح معالجة الأخطاء في futex_lock_pi") وهذا الالتزام الآخر يعود إلى عام 2008. لذلك من المحتمل أن تتأثر جميع توزيعات Linux وعمليات النشر التي تم الحفاظ عليها حاليًا، ما لم يخفف شيء آخر المشكلة في بعض إصدارات kernel .
المصدر: linux.org.ru