Futex (тез колдонуучу мейкиндиги mutex) тутумдук чалууларды ишке ашырууда стек эстутумунун боштон кийин колдонулушу аныкталып, жок кылынды. Бул, өз кезегинде, чабуулчуга өз кодун өзөктүн контекстинде аткарууга мүмкүндүк берип, коопсуздук көз карашынан келип чыккан бардык кесепеттер менен. Алсыздык каталарды иштетүүчү кодунда болгон.
Түзөтүү Бул аялуу Linux негизги линиясында 28-январда пайда болгон жана кечээ күнү ал 5.10.12, 5.4.94, 4.19.172, 4.14.218 ядролоруна кирген.
Бул оңдоону талкуулоо учурунда, бул алсыздык 2008-жылдан бери бардык ядролордо бар экени сунушталды:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, бул милдеттенмеде: Оңдоолор: 1b7558e457ed ("футекс: futex_lock_pi ичиндеги каталарды оңдоо") жана бул башка милдеттенме 2008-жылы болгон. Демек, кээ бир ядро версияларындагы маселени башка нерсе жумшартпаса, учурда бардык Linux дистрибуцияларына жана жайылтууларына таасир этиши мүмкүн. .
Source: linux.org.ru