Jann Horn ืืฆืืืช Google Project Zero, ืฉืืืื ืคืขื ืืช ื ืงืืืืช ืืชืืจืคื ืฉื Spectre ื-Meltdown, ืคืจืกื ืืื ืืงื ืื ืืฆืื ืคืืืขืืช (CVE-2021-4083) ืืืืกืฃ ืืืฉืคื ืฉื ืืืืช ืืื ืืงืก. ืืคืืืขืืช ื ืืืขืช ืืืฆื ืืืจืืฅ ืืขืช ื ืืงืื ืืชืืจื ืงืืฆืื ืืฉืงืขื ืืื ืืงืก ืืืคืฉืจ ืืืฉืชืืฉ ืืงืืื ืืื ืืจืฉืืืช ืืืคืขืื ืืช ืืงืื ืฉืื ืืจืืช ืืงืจื ื.
ืืืขืื ืืขื ืืื ืช ืืืืืื ืฉืืืื ืืืื ืฉืืืืืื ืืชืจืืฉ ืืฆื ืืืืจืืฅ ืืืขืจื ืืงืื ืืืื ืืืฆืืจ ื ืืฆืืืื ืืืืชืืื, ืื ืืืืจ ืืืืงืจ ืืจืื ืฉืื ื ืงืืืืช ืชืืจืคื ืกืงืคืืืืช ืืืื ืืชืืืื ืืืืืืช ืืืคืื ืืืงืืจ ืืืชืงืคืืช ืืืืชืืืช ืื ืืืฆืจ ืื ืืฆืื ืืฉ ืืืืฉืืจืื ืืืืื ืืืจืืฉืื. ืืื ืืืจื ืืจืื ืืืฆื, ืืขืืจืช ืื ืืคืืืฆืืืช ืคืืืืืจื, ื ืืชื ืืืคืืืช ืืช ืืฆื ืืืืข ืืืชืจืืฉ ืืขืช ืงืจืืื ืืคืื ืงืฆืืืช close() ื-fget() ืื-ืืื ืืช ืืืื ืคืืืขืืช ื ืืชื ืช ืื ืืฆืื ืืื ืฉื ืฉืืืืฉ ืืืืจ-ืืืคืฉื ืืืืฉืื ืืืฉื ืื ืชืื ืื ืฉืืืจ ืฉืืืจืจื ืืื ื ืืชืื ืืืจืขืื.
ืืฆื ืืืจืืฅ ืืชืจืืฉ ืืืืื ืชืืืื ืกืืืจืช ืืชืืจ ืงืืืฅ ืชืื ืงืจืืื ืฉื close() ื-fget() ืื-ืืื ืืช. ืืงืจืืื ืืกืืืจ() ืขืฉืืื ืืืชืจืืฉ ืืคื ื ืืืฆืืข fget() ืื ืฉืืืืื ืืช ืืืกืฃ ืืืื ืืืืืื ืฉืืคื ื-refcount, ืืืื ื ืืงืืืฅ ืื ืืืื ืืคื ืืืช ืืืฆืื ืืืช, ืืื ืืืฉืืจ ืืืืืจ ืืชืืืืจ ืืงืืืฅ, ืืืืืจ. ืืกืคื ืืืฉืคื ืืืฉืื ืฉืืฉ ืื ืืืฉื ืืืขืืืช ืืืื ื, ืื ืืืขืฉื, ืืคืจืง ืืื ืงืฆืจ, ืืขืจื ืื ืืชืจ ืืืืืช ืืชืืจื ืืงืืฆืื ืขืืืื ืืฆืืืข ืขื ืฉืืจืืจ ืืืื ื.
ืืื ืืืืืืจ ืืช ืืกืืืจืืช ืืืืื ืก ืืืฆื ืืจืืฅ, ื ืขืฉื ืฉืืืืฉ ืืืกืคืจ ืืจืืงืื, ืฉืืคืฉืจื ืืืืืื ืืช ืืืกืชืืจืืช ืืืฆืืืช ืื ืืฆืื ื-30% ืืขืช ืืื ืกืช ืืืคืืืืืืฆืืืช ืกืคืฆืืคืืืช ืืืขืจืืช. ืืืืืื, ืืื ืืืืจืื ืืช ืืื ืืืืฉื ืืืื ื ืขื ืืชืืจื ืงืืฆืื ืืืื ืืืืช ื ื ื-ืฉื ืืืช, ื ืชืื ืื ืืืืื ืืืืืื ืืืขืื ืขื-ืืื ืืืืช ืืืืืื ืืคืขืืืืช ืขื ืืืืช CPU ืืืจืช, ืื ืฉืืคืฉืจ ืืืืืจ ืืช ืืืื ื ืืืืืืจืื ืืื ืืืืืืจืื. ืืืืื ืืืขืื ืืืืืจ.
ืืชืืื ื ืืืฉืืื ืืฉื ืืื ืืืืชื ืืฉืืืืฉ ืืคืกืืงืืช ืฉื ืืฆืจื ืขื ืืื ืืืืืจ ืืืืจื ืืื ืืืืืื ืืช ืืื ืชื ืื ืืืืจืืฅ. ืืจืืข ื ืืืจ ืื ืฉืืืคื ืืืคืจืขืืช ืืืจื ืืืฉืจ ืืชืจืืฉ ืืฆื ืืืจืืฅ ืืืคืจืืข ืืืืฆืืข ืืงืื ืืืฉื ืืื ืื. ืืื ืืขืื ืขืื ืืืชืจ ืืช ืืืืจืช ืืฉืืืื, ื ืืฆืจื ื-50 ืืืฃ ืื ืืกืืช ืืชืืจ ืืืืชื ื ืืืืฆืขืืช epoll, ืื ืฉืืฆืจืื ืืืคืืฉ ืืจื ืืืคื ืืืคืจืขืืช.
ืืืื ืืงื ืื ืืฆืื ืืคืืืขืืช ื ืืฉืคื ืืืืจ ืชืงืืคืช ืื ืืฉืืคื ืฉื 90 ืืื. ืืืขืื ืืืคืืขื ืืื ืืงืจื ื 2.6.32 ืืชืืงื ื ืืชืืืืช ืืฆืืืจ. ืืชืืงืื ื ืืื ืืงืจื ื 5.16 ืืืืขืืจ ืื ืืกื ืืคื LTS ืฉื ืืืืื ืืืืืืืช ืืงืจื ื ืฉืกืืคืงื ืืืคืฆืืช. ืจืืื ืืฆืืื ืฉืืคืืืขืืช ืืืืชื ืืืืื ื ืืชืื ืฉื ืืขืื ืืืื CVE-2021-0920, ืืืชืืืืช ืืืืกืฃ ืืืฉืคื ืืขืช ืขืืืื ืืื MSG_PEEK.
ืืงืืจ: OpenNet.ru