ಫ್ಯೂಟೆಕ್ಸ್ (ಫಾಸ್ಟ್ ಯೂಸರ್ಸ್ಪೇಸ್ ಮ್ಯೂಟೆಕ್ಸ್) ಸಿಸ್ಟಮ್ ಕಾಲ್ನ ಅನುಷ್ಠಾನದಲ್ಲಿ, ಉಚಿತ ನಂತರ ಸ್ಟಾಕ್ ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ ಮತ್ತು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಇದು ಪ್ರತಿಯಾಗಿ, ಕರ್ನಲ್ನ ಸಂದರ್ಭದಲ್ಲಿ ತನ್ನ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಆಕ್ರಮಣಕಾರನಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು, ಭದ್ರತಾ ದೃಷ್ಟಿಕೋನದಿಂದ ಎಲ್ಲಾ ನಂತರದ ಪರಿಣಾಮಗಳೊಂದಿಗೆ. ದೋಷ ಹ್ಯಾಂಡ್ಲರ್ ಕೋಡ್ನಲ್ಲಿ ದುರ್ಬಲತೆ ಇದೆ.
ತಿದ್ದುಪಡಿ ಈ ದುರ್ಬಲತೆಯು ಜನವರಿ 28 ರಂದು ಲಿನಕ್ಸ್ ಮೇನ್ಲೈನ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿತು ಮತ್ತು ನಿನ್ನೆ ಹಿಂದಿನ ದಿನ ಅದು 5.10.12, 5.4.94, 4.19.172, 4.14.218 ಕರ್ನಲ್ಗಳಿಗೆ ಪ್ರವೇಶಿಸಿತು.
ಈ ಪರಿಹಾರದ ಚರ್ಚೆಯ ಸಮಯದಲ್ಲಿ, 2008 ರಿಂದ ಎಲ್ಲಾ ಕರ್ನಲ್ಗಳಲ್ಲಿ ಈ ದುರ್ಬಲತೆ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಎಂದು ಸೂಚಿಸಲಾಗಿದೆ:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, ಈ ಬದ್ಧತೆ ಹೊಂದಿದೆ: ಪರಿಹಾರಗಳು: 1b7558e457ed ("futexes: futex_lock_pi ನಲ್ಲಿ ದೋಷ ನಿರ್ವಹಣೆಯನ್ನು ಸರಿಪಡಿಸಿ") ಮತ್ತು ಇತರ ಕಮಿಟ್ 2008 ರಿಂದ ಬಂದಿದೆ. ಆದ್ದರಿಂದ ಬಹುಶಃ ಎಲ್ಲಾ ಪ್ರಸ್ತುತ ನಿರ್ವಹಿಸುತ್ತಿರುವ Linux distros ಮತ್ತು ನಿಯೋಜನೆಗಳು ಕೆಲವು ಕರ್ನಲ್ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಕಡಿಮೆ ಮಾಡದ ಹೊರತು. .
ಮೂಲ: linux.org.ru