futex システムコールにおいて、カーネルのコンテキストでユーザーコードが実行される可能性が発見され、排除されました
futex (fast userspace mutex) システムコールの実装において、解放後のスタックメモリ使用量が検出され、除去されました。 これにより、攻撃者はカーネルのコンテキストでコードを実行できるようになり、セキュリティの観点からその後のすべての結果が生じます。 脆弱性はエラー ハンドラー コードにありました。 この脆弱性の修正は 28 月 XNUMX 日に Linux メインラインに公開され、[…]