У сістэмным выкліку futex выяўлена і ўхіленая магчымасць выканання карыстацкага кода ў кантэксце ядра
У рэалізацыі сістэмнага выкліку futex (fast userspace mutex) было выяўлена і ўхілена выкарыстанне стэкавай памяці пасля вызвалення. Гэта, у сваю чаргу, дазваляла атакаваламу выканаць свой код у кантэксце ядра, з усімі вынікаючымі з гэтага наступствамі, з пункта гледжання бяспекі. Уразлівасць знаходзілася ў кодзе апрацоўшчыка памылкі. Выпраўленне дадзенай уразлівасці з'явілася ў Linux mainline 28 студзеня і […]