Na chamada ao sistema futex, descubriuse e eliminouse a posibilidade de executar código de usuario no contexto do núcleo
Na implementación da chamada ao sistema futex (mutex de espazo de usuario rápido), detectouse e eliminouse o uso da memoria de pila despois de que se libre. Isto, á súa vez, permitiu ao atacante executar o seu código no contexto do núcleo, con todas as consecuencias derivadas dende o punto de vista da seguridade. A vulnerabilidade estaba no código do controlador de erros. Unha corrección para esta vulnerabilidade apareceu na liña principal de Linux o 28 de xaneiro e […]