Yn 'e ymplemintaasje fan' e futex (snelle brûkersromte mutex) systeemoprop, waard stapelûnthâldgebrûk nei fergees ûntdutsen en elimineare. Dit, op syn beurt, koe de oanfaller syn koade útfiere yn 'e kontekst fan' e kernel, mei alle dêropfolgjende gefolgen út in feiligens eachpunt. De kwetsberens wie yn 'e flaterbehearderkoade.
Korreksje Dizze kwetsberens ferskynde yn 'e Linux-haadline op 28 jannewaris en de dei foar juster kaam it yn kernels 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Tidens de diskusje oer dizze fix waard suggerearre dat dizze kwetsberens sûnt 2008 yn alle kernels bestiet:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, dizze commit hat: Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi") en dy oare commit is fan 2008. Sa wierskynlik binne alle op it stuit ûnderhâlden Linux distros en ynset beynfloede, útsein as wat oars it probleem yn guon kernelferzjes fermindere .
Boarne: linux.org.ru