Nan aplikasyon futex (rapid userspace mutex) apèl sistèm, pile itilizasyon memwa apre yo te detekte ak elimine gratis. Sa a, nan vire, pèmèt atakè a egzekite kòd li a nan yon kontèks nwayo a, ak tout konsekans ki soti nan yon pwen de vi sekirite. Vilnerabilite a te nan kòd jeran erè a.
Koreksyon Vilnerabilite sa a te parèt nan liy prensipal Linux nan 28 janvye ak jou anvan yè li te antre nan nwayo 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Pandan diskisyon sou ranje sa a, li te sijere ke vilnerabilite sa a egziste nan tout nwayo depi 2008:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, this commit has: Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi") and that other commit is from 2008. So probably all currently maintained Linux distros and deployments are affected, unless something else mitigated the issue in some kernel versions.
Sous: linux.org.ru