Fuex (արագ օգտվողների տարածության mutex) համակարգային զանգի իրականացման ժամանակ հայտնաբերվեց և վերացավ կուտակային հիշողության օգտագործումը անվճարից հետո: Սա, իր հերթին, թույլ է տվել հարձակվողին գործարկել իր կոդը միջուկի համատեքստում՝ անվտանգության տեսանկյունից բխող բոլոր հետևանքներով։ Խոցելիությունը եղել է սխալների մշակման կոդում:
Ուղղում Այս խոցելիությունը հայտնվեց Linux-ի հիմնական ցանցում հունվարի 28-ին և նախօրեին այն մտավ միջուկներ 5.10.12, 5.4.94, 4.19.172, 4.14.218:
Այս ուղղման քննարկման ժամանակ առաջարկվեց, որ այս խոցելիությունը առկա է բոլոր միջուկներում 2008 թվականից սկսած.
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, այս հանձնառությունն ունի՝ ուղղումներ՝ 1b7558e457ed («futexes. fix fault handling in futex_lock_pi») և այդ մյուս կատարումը 2008 թվականից է: Այսպիսով, հավանաբար, ներկայումս պահպանվող Linux-ի բոլոր բաշխումները և տեղակայումները տուժում են, եթե որևէ այլ բան չի մեղմացրել խնդիրը միջուկի որոշ տարբերակներում: .
Source: linux.org.ru