Wrth weithredu'r alwad system futex (cyflym userspace mutex), pentwr defnydd cof ar ôl rhad ac am ddim ei ganfod a'i ddileu. Roedd hyn, yn ei dro, yn caniatáu i'r ymosodwr weithredu ei god yng nghyd-destun y cnewyllyn, gyda'r holl ganlyniadau dilynol o safbwynt diogelwch. Roedd y bregusrwydd yn y cod trin gwall.
Cywiriad Ymddangosodd y bregusrwydd hwn ym mhrif linell Linux ar Ionawr 28 a'r diwrnod cyn ddoe aeth i mewn i gnewyllyn 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Yn ystod y drafodaeth ar y datrysiad hwn, awgrymwyd bod y bregusrwydd hwn yn bodoli ym mhob cnewyllyn ers 2008:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, mae gan yr ymrwymiad hwn: Atgyweiriadau: 1b7558e457ed ("futexes: trwsio namau yn futex_lock_pi") ac mae'r ymrwymiad arall hwnnw yn dod o 2008. Felly mae'n debyg yr effeithir ar bob distros a gosodiadau Linux a gynhelir ar hyn o bryd, oni bai bod rhywbeth arall wedi lliniaru'r mater mewn rhai fersiynau cnewyllyn .
Ffynhonnell: linux.org.ru