در فراخوانی سیستم futex امکان اجرای کد کاربری در متن هسته کشف و حذف شد.
در اجرای فراخوانی سیستم futex (fast userspace mutex)، استفاده از حافظه پشته پس از آزاد شدن شناسایی و حذف شد. این به نوبه خود به مهاجم اجازه میدهد تا کد خود را در چارچوب هسته اجرا کند، با تمام عواقب ناشی از آن از نقطه نظر امنیتی. آسیب پذیری در کد کنترل کننده خطا بود. اصلاحی برای این آسیبپذیری در ۲۸ ژانویه در خط اصلی لینوکس ظاهر شد و […]