फ़्यूटेक्स सिस्टम कॉल में, कर्नेल के संदर्भ में उपयोगकर्ता कोड निष्पादित करने की संभावना की खोज की गई और उसे समाप्त कर दिया गया
फ़्यूटेक्स (फ़ास्ट यूज़रस्पेस म्यूटेक्स) सिस्टम कॉल के कार्यान्वयन में, फ्री के बाद स्टैक मेमोरी उपयोग का पता लगाया गया और समाप्त कर दिया गया। बदले में, इसने हमलावर को सुरक्षा के दृष्टिकोण से सभी आगामी परिणामों के साथ, कर्नेल के संदर्भ में अपने कोड को निष्पादित करने की अनुमति दी। भेद्यता त्रुटि हैंडलर कोड में थी। इस भेद्यता का समाधान 28 जनवरी को लिनक्स मेनलाइन पर दिखाई दिया और […]