Futex (тез колдонуучу мейкиндиги mutex) тутумдук чалууларды ишке ашырууда стек эстутумунун боштон кийин колдонулушу аныкталып, жок кылынды. Бул, өз кезегинде, чабуулчуга өз кодун өзөктүн контекстинде аткарууга мүмкүндүк берип, коопсуздук көз карашынан келип чыккан бардык кесепеттер менен. Алсыздык каталарды иштетүүчү кодунда болгон.
Түзөтүү Бул аялуу Linux негизги линиясында 28-январда пайда болгон жана кечээ күнү ал 5.10.12, 5.4.94, 4.19.172, 4.14.218 ядролоруна кирген.
Бул оңдоону талкуулоо учурунда, бул алсыздык 2008-жылдан бери бардык ядролордо бар экени сунушталды:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, бул милдеттенме бар:
Оңдоолор: 1b7558e457ed ("futexes: futex_lock_pi ичиндеги каталарды оңдоо")
жана бул башка милдеттенме 2008-жылы болгон
Бир нерсе болбосо, Linux дистрибуциялары жана жайылтуулары таасир этет
башка ядронун кээ бир версияларында маселени жумшартты.
Source: linux.org.ru