Στην κλήση συστήματος futex, ανακαλύφθηκε και εξαλείφθηκε η δυνατότητα εκτέλεσης κώδικα χρήστη στο πλαίσιο του πυρήνα
Κατά την υλοποίηση της κλήσης συστήματος futex (fast userspace mutex), εντοπίστηκε και εξαλείφθηκε η χρήση μνήμης στοίβας μετά την ελεύθερη κυκλοφορία. Αυτό, με τη σειρά του, επέτρεψε στον εισβολέα να εκτελέσει τον κώδικα του στο πλαίσιο του πυρήνα, με όλες τις επακόλουθες συνέπειες από την άποψη της ασφάλειας. Η ευπάθεια βρισκόταν στον κώδικα χειρισμού σφαλμάτων. Μια επιδιόρθωση για αυτήν την ευπάθεια εμφανίστηκε στην κύρια γραμμή Linux στις 28 Ιανουαρίου και […]