Dalam panggilan sistem futex, kemungkinan mengeksekusi kode pengguna dalam konteks kernel ditemukan dan dihilangkan
Dalam implementasi panggilan sistem futex (fast userspace mutex), penggunaan memori tumpukan setelah gratis terdeteksi dan dihilangkan. Hal ini, pada gilirannya, memungkinkan penyerang untuk mengeksekusi kodenya dalam konteks kernel, dengan semua konsekuensi berikutnya dari sudut pandang keamanan. Kerentanannya ada pada kode penangan kesalahan. Perbaikan untuk kerentanan ini muncul di jalur utama Linux pada tanggal 28 Januari dan […]