Ing implementasine saka telpon sistem futex (cepet userspace mutex), tumpukan panggunaan memori sawise free dideteksi lan ngilangi. Iki, kanthi mangkono, ngidini panyerang nglakokake kode ing konteks kernel, kanthi kabeh akibat saka sudut pandang keamanan. Kerentanan kasebut ana ing kode handler kesalahan.
Koreksi Kerentanan iki muncul ing garis utama Linux tanggal 28 Januari lan dina sadurunge wingi entuk kernel 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Sajrone diskusi babagan fix iki, disaranake manawa kerentanan iki ana ing kabeh kernel wiwit 2008:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, komitmen iki nduweni: Ndandani: 1b7558e457ed ("futexes: ndandani fault handling in futex_lock_pi") lan komitmen liyane saka 2008. Dadi mbokmenawa kabeh distro lan penyebaran Linux sing saiki dikelola kena pengaruh, kajaba ana sing bisa nyuda masalah ing sawetara versi kernel. .
Source: linux.org.ru