ProHoster > Π‘Π»ΠΎΠ³ > ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚ Π½ΠΎΠ²ΠΈΠ½ΠΈ > Π’ систСмното ΠΈΠ·Π²ΠΈΠΊΠ²Π°Π½Π΅ Π½Π° futex бСшС ΠΎΡ‚ΠΊΡ€ΠΈΡ‚Π° ΠΈ Π΅Π»ΠΈΠΌΠΈΠ½ΠΈΡ€Π°Π½Π° Π²ΡŠΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚Ρ‚Π° Π·Π° изпълнСниС Π½Π° потрСбитСлски ΠΊΠΎΠ΄ Π² контСкста Π½Π° ядрото

Π’ систСмното ΠΈΠ·Π²ΠΈΠΊΠ²Π°Π½Π΅ Π½Π° futex бСшС ΠΎΡ‚ΠΊΡ€ΠΈΡ‚Π° ΠΈ Π΅Π»ΠΈΠΌΠΈΠ½ΠΈΡ€Π°Π½Π° Π²ΡŠΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚Ρ‚Π° Π·Π° изпълнСниС Π½Π° потрСбитСлски ΠΊΠΎΠ΄ Π² контСкста Π½Π° ядрото

ΠŸΡ€ΠΈ внСдряванСто Π½Π° систСмното ΠΈΠ·Π²ΠΈΠΊΠ²Π°Π½Π΅ Π½Π° futex (Π±ΡŠΡ€Π· мутСкс Π½Π° потрСбитСлско пространство) бСшС ΠΎΡ‚ΠΊΡ€ΠΈΡ‚ΠΎ ΠΈ Π΅Π»ΠΈΠΌΠΈΠ½ΠΈΡ€Π°Π½ΠΎ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅Ρ‚ΠΎ Π½Π° ΠΏΠ°ΠΌΠ΅Ρ‚Ρ‚Π° Π½Π° стСка слСд освобоТдаванСто. Π’ΠΎΠ²Π° ΠΎΡ‚ своя страна позволява Π½Π° атакуващия Π΄Π° изпълни ΠΊΠΎΠ΄Π° си Π² контСкста Π½Π° ядрото с всички ΠΏΡ€ΠΎΠΈΠ·Ρ‚ΠΈΡ‡Π°Ρ‰ΠΈ ΠΎΡ‚ Ρ‚ΠΎΠ²Π° послСдствия ΠΎΡ‚ Π³Π»Π΅Π΄Π½Π° Ρ‚ΠΎΡ‡ΠΊΠ° Π½Π° сигурността. Уязвимостта бСшС Π² ΠΊΠΎΠ΄Π° Π·Π° ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° Π½Π° Π³Ρ€Π΅ΡˆΠΊΠΈ.

ΠšΠΎΡ€Π΅ΠΊΡ†ΠΈΡ Π’Π°Π·ΠΈ уязвимост сС появи Π² основната линия Π½Π° Linux Π½Π° 28 януари, Π° Π·Π°Π²Ρ‡Π΅Ρ€Π° Π²Π»Π΅Π·Π΅ Π² ядра 5.10.12, 5.4.94, 4.19.172, 4.14.218.

По Π²Ρ€Π΅ΠΌΠ΅ Π½Π° ΠΎΠ±ΡΡŠΠΆΠ΄Π°Π½Π΅Ρ‚ΠΎ Π½Π° Ρ‚Π°Π·ΠΈ корСкция бСшС ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½ΠΎ, Ρ‡Π΅ Ρ‚Π°Π·ΠΈ уязвимост ΡΡŠΡ‰Π΅ΡΡ‚Π²ΡƒΠ²Π° във всички ядра ΠΎΡ‚ 2008 Π³. насам:

https://www.openwall.com/lists/oss-security/2021/01/29/3

FWIW, Ρ‚ΠΎΠ·ΠΈ ΠΊΠΎΠΌΠΈΡ‚ ΠΈΠΌΠ°: ΠŸΠΎΠΏΡ€Π°Π²ΠΊΠΈ: 1b7558e457ed (β€žfutexes: ΠΊΠΎΡ€ΠΈΠ³ΠΈΡ€Π°Π½Π΅ Π½Π° ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ°Ρ‚Π° Π½Π° Π³Ρ€Π΅ΡˆΠΊΠΈ Π² futex_lock_piβ€œ) ΠΈ Ρ‚ΠΎΠ·ΠΈ Π΄Ρ€ΡƒΠ³ Π°Π½Π³Π°ΠΆΠΈΠΌΠ΅Π½Ρ‚ Π΅ ΠΎΡ‚ 2008 Π³. Π’Π°ΠΊΠ° Ρ‡Π΅ вСроятно всички ΠΏΠΎΠ΄Π΄ΡŠΡ€ΠΆΠ°Π½ΠΈ Π² ΠΌΠΎΠΌΠ΅Π½Ρ‚Π° Linux дистрибуции ΠΈ внСдрявания са засСгнати, освСн Π°ΠΊΠΎ Π½Π΅Ρ‰ΠΎ Π΄Ρ€ΡƒΠ³ΠΎ смСкчи ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π² някои вСрсии Π½Π° ядрото .

Π˜Π·Ρ‚ΠΎΡ‡Π½ΠΈΠΊ: linux.org.ru