Nan aplikasyon futex (rapid userspace mutex) apèl sistèm, pile itilizasyon memwa apre yo te detekte ak elimine gratis. Sa a, nan vire, pèmèt atakè a egzekite kòd li a nan yon kontèks nwayo a, ak tout konsekans ki soti nan yon pwen de vi sekirite. Vilnerabilite a te nan kòd jeran erè a.
Koreksyon Vilnerabilite sa a te parèt nan liy prensipal Linux nan 28 janvye ak jou anvan yè li te antre nan nwayo 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Pandan diskisyon sou ranje sa a, li te sijere ke vilnerabilite sa a egziste nan tout nwayo depi 2008:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, komite sa a gen:
Ranje: 1b7558e457ed ("futexes: ranje manyen fay nan futex_lock_pi")
ak lòt komèt sa a soti nan 2008. Se konsa, pwobableman tout kounye a
Distribisyon Linux ak deplwaman yo afekte, sof si yon bagay
lòt bagay diminye pwoblèm nan nan kèk vèsyon nwayo.
Sous: linux.org.ru