Futex (fast userspace mutex) järjestelmäkutsun toteutuksessa pinomuistin käyttö vapaan jälkeen havaittiin ja eliminoitiin. Tämä puolestaan antoi hyökkääjälle mahdollisuuden suorittaa koodinsa ytimen kontekstissa kaikkine turvallisuusnäkökulmasta siitä aiheutuvin seurauksin. Haavoittuvuus oli virheenkäsittelykoodissa.
Korjaus Tämä haavoittuvuus ilmestyi Linuxin päälinjalle 28. tammikuuta ja toissapäivänä se pääsi ytimiin 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Tätä korjausta käsiteltäessä ehdotettiin, että tämä haavoittuvuus on ollut kaikissa ytimissä vuodesta 2008 lähtien:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, tässä sopimuksessa on: Korjaukset: 1b7558e457ed ("futexes: korjata viankäsittely futex_lock_pi:ssä") ja tuo toinen sitoumus on vuodelta 2008. Tämä vaikuttaa siis luultavasti kaikkiin tällä hetkellä ylläpidettyihin Linux-jakeluihin ja -asetuksiin, ellei jokin muu ole lieventänyt ongelmaa joissakin ydinversioissa .
Lähde: linux.org.ru