Beim futex-Systemaufruf wurde die Möglichkeit entdeckt und beseitigt, Benutzercode im Kontext des Kernels auszuführen
Bei der Implementierung des Futex-Systemaufrufs (Fast Userspace Mutex) wurde die Stapelspeichernutzung nach dem Freigeben erkannt und beseitigt. Dies wiederum ermöglichte es dem Angreifer, seinen Code im Kontext des Kernels auszuführen, mit allen daraus resultierenden sicherheitstechnischen Konsequenzen. Die Sicherheitslücke lag im Fehlerbehandlungscode. Ein Fix für diese Schwachstelle erschien am 28. Januar auf der Linux-Hauptseite und […]