I gcur i bhfeidhm glao an chórais futex (tapa userspace mutex), braitheadh úsáid cuimhne cruachta tar éis saor in aisce agus cuireadh deireadh leis. Thug sé seo, ar a seal, deis don ionsaitheoir a chód a fhorghníomhú i gcomhthéacs na heithne, leis na hiarmhairtí go léir ina dhiaidh sin ó thaobh na slándála de. Bhí an leochaileacht sa chód láimhseála earráide.
Ceartú Bhí an leochaileacht seo le feiceáil i bpríomhlíne Linux ar 28 Eanáir agus an lá roimh inné fuair sé isteach i kernels 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Le linn an tsocraithe seo a phlé, moladh go bhfuil an leochaileacht seo ann i ngach eithne ó 2008:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, this commit has: Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi") and that other commit is from 2008. So probably all currently maintained Linux distros and deployments are affected, unless something else mitigated the issue in some kernel versions.
Foinse: linux.org.ru