Futex-järjestelmäkutsussa löydettiin ja eliminoitiin mahdollisuus suorittaa käyttäjäkoodia ytimen kontekstissa.
Futex (fast userspace mutex) järjestelmäkutsun toteutuksessa pinomuistin käyttö vapaan jälkeen havaittiin ja eliminoitiin. Tämä puolestaan antoi hyökkääjälle mahdollisuuden suorittaa koodinsa ytimen kontekstissa kaikkine turvallisuusnäkökulmasta siitä aiheutuvin seurauksin. Haavoittuvuus oli virheenkäsittelykoodissa. Tämän haavoittuvuuden korjaus ilmestyi Linuxin päälinjalle 28. tammikuuta ja […]