В системното извикване на futex беше открита и елиминирана възможността за изпълнение на потребителски код в контекста на ядрото
При внедряването на системното извикване на futex (бърз мутекс на потребителско пространство) беше открито и елиминирано използването на паметта на стека след освобождаването. Това от своя страна позволява на атакуващия да изпълни своя код в контекста на ядрото с всички произтичащи от това последствия от гледна точка на сигурността. Уязвимостта беше в кода за обработка на грешки. Корекция за тази уязвимост се появи в основната линия на Linux на 28 януари и […]