Sa futex system call, ang posibilidad sa pagpatuman sa user code sa konteksto sa kernel nadiskobrehan ug giwagtang.
Sa pagpatuman sa futex (fast userspace mutex) nga tawag sa sistema, ang paggamit sa panumduman sa stack pagkahuman sa libre nakit-an ug giwagtang. Kini, sa baylo, nagtugot sa tig-atake nga ipatuman ang iyang code sa konteksto sa kernel, uban ang tanan nga mga sangputanan gikan sa usa ka punto sa seguridad. Ang pagkahuyang anaa sa error handler code. Ang usa ka pag-ayo alang sa kini nga kahuyangan nagpakita sa mainline sa Linux kaniadtong Enero 28 ug […]