Π’ систСмном Π²Ρ‹Π·ΠΎΠ²Π΅ futex ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π° ΠΈ устранСна Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ выполнСния ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π° Π² контСкстС ядра

Π’ Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ систСмного Π²Ρ‹Π·ΠΎΠ²Π° futex (fast userspace mutex) Π±Ρ‹Π»ΠΎ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΎ ΠΈ устранСно использованиС стСковой памяти послС освобоТдСния. Π­Ρ‚ΠΎ, Π² свою ΠΎΡ‡Π΅Ρ€Π΅Π΄ΡŒ, позволяло Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ свой ΠΊΠΎΠ΄ Π² контСкстС ядра, со всСми Π²Ρ‹Ρ‚Π΅ΠΊΠ°ΡŽΡ‰ΠΈΠΌΠΈ ΠΈΠ· этого послСдствиями, с Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния бСзопасности. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π½Π°Ρ…ΠΎΠ΄ΠΈΠ»Π°ΡΡŒ Π² ΠΊΠΎΠ΄Π΅ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ° ошибки.

Π˜ΡΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ Π΄Π°Π½Π½ΠΎΠΉ уязвимости появилось Π² Linux mainline 28 января ΠΈ ΠΏΠΎΠ·Π°Π²Ρ‡Π΅Ρ€Π° ΠΏΠΎΠΏΠ°Π»ΠΎ Π² ядра 5.10.12, 5.4.94, 4.19.172, 4.14.218.

Π’ΠΎ врСмя обсуТдСния Π΄Π°Π½Π½ΠΎΠ³ΠΎ исправлСния Π±Ρ‹Π»ΠΎ высказано прСдполоТСния, Ρ‡Ρ‚ΠΎ данная ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ сущСствуСт Π²ΠΎ всСх ядрах, начиная с 2008 Π³ΠΎΠ΄Π°:

https://www.openwall.com/lists/oss-security/2021/01/29/3

FWIW, this commit has: Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi") and that other commit is from 2008. So probably all currently maintained Linux distros and deployments are affected, unless something else mitigated the issue in some kernel versions.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: linux.org.ru