Fuex (արագ օգտվողների տարածության mutex) համակարգային զանգի իրականացման ժամանակ հայտնաբերվեց և վերացավ կուտակային հիշողության օգտագործումը անվճարից հետո: Սա, իր հերթին, թույլ է տվել հարձակվողին գործարկել իր կոդը միջուկի համատեքստում՝ անվտանգության տեսանկյունից բխող բոլոր հետևանքներով։ Խոցելիությունը եղել է սխալների մշակման կոդում:
Ուղղում Այս խոցելիությունը հայտնվեց Linux-ի հիմնական ցանցում հունվարի 28-ին և նախօրեին այն մտավ միջուկներ 5.10.12, 5.4.94, 4.19.172, 4.14.218:
Այս ուղղման քննարկման ժամանակ առաջարկվեց, որ այս խոցելիությունը առկա է բոլոր միջուկներում 2008 թվականից սկսած.
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, այս հանձնառությունն ունի.
Ուղղումներ՝ 1b7558e457ed («futexes. շտկել սխալների մշակումը futex_lock_pi-ում»)
և այդ մյուս պարտավորությունը 2008 թվականից է: Այսպիսով, հավանաբար, ներկայումս բոլորը
Linux-ի բաշխումները և տեղակայումները տուժում են, եթե որևէ բան չկա
ուրիշը մեղմացրել է խնդիրը միջուկի որոշ տարբերակներում:
Source: linux.org.ru