Κατά την υλοποίηση της κλήσης συστήματος futex (fast userspace mutex), εντοπίστηκε και εξαλείφθηκε η χρήση μνήμης στοίβας μετά την ελεύθερη κυκλοφορία. Αυτό, με τη σειρά του, επέτρεψε στον εισβολέα να εκτελέσει τον κώδικα του στο πλαίσιο του πυρήνα, με όλες τις επακόλουθες συνέπειες από την άποψη της ασφάλειας. Η ευπάθεια βρισκόταν στον κώδικα χειρισμού σφαλμάτων.
Διόρθωση Αυτή η ευπάθεια εμφανίστηκε στο mainline Linux στις 28 Ιανουαρίου και προχθές μπήκε στους πυρήνες 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Κατά τη συζήτηση αυτής της επιδιόρθωσης, προτάθηκε ότι αυτή η ευπάθεια υπάρχει σε όλους τους πυρήνες από το 2008:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, this commit has: Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi") and that other commit is from 2008. So probably all currently maintained Linux distros and deployments are affected, unless something else mitigated the issue in some kernel versions.
Πηγή: linux.org.ru