Futex (fast userspace mutex) järjestelmäkutsun toteutuksessa pinomuistin käyttö vapaan jälkeen havaittiin ja eliminoitiin. Tämä puolestaan antoi hyökkääjälle mahdollisuuden suorittaa koodinsa ytimen kontekstissa kaikkine turvallisuusnäkökulmasta siitä aiheutuvin seurauksin. Haavoittuvuus oli virheenkäsittelykoodissa.
Korjaus Tämä haavoittuvuus ilmestyi Linuxin päälinjalle 28. tammikuuta ja toissapäivänä se pääsi ytimiin 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Tätä korjausta käsiteltäessä ehdotettiin, että tämä haavoittuvuus on ollut kaikissa ytimissä vuodesta 2008 lähtien:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, tässä sitoumuksessa on:
Korjaukset: 1b7558e457ed ("futexes: korjaa viankäsittely futex_lock_pissa")
ja tuo toinen sitoumus on vuodelta 2008. Eli luultavasti kaikki tällä hetkellä
Tämä vaikuttaa Linuxin jakeluihin ja käyttöönotuksiin, ellei jotain
muu lievensi ongelmaa joissakin ydinversioissa.
Lähde: linux.org.ru