An der Ëmsetzung vun der Futex (séier Userspace mutex) System Opruff, Stack Erënnerung Benotzen no fräi entdeckt an eliminéiert. Dëst huet den Ugräifer erlaabt säi Code am Kontext vum Kernel auszeféieren, mat all de Konsequenzen aus Sécherheetssiicht. D'Schwachheet war am Feeler Handler Code.
Korrektur Dës Schwachstelle erschéngt an der Linux Mainline den 28. Januar an den Dag viru gëschter koum et an d'Kernelen 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Wärend der Diskussioun vun dëser Fix gouf virgeschloen datt dës Schwachstelle an all Kärelen zënter 2008 existéiert:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, dësen Engagement huet:
Fixes: 1b7558e457ed ("futexes: Fix Fault Handling in futex_lock_pi")
an dat anert Engagement ass vun 2008. Also wahrscheinlech all momentan
Linux Distros an Deployementer sinn betraff, ausser eppes
soss huet d'Thema an e puer Kernelversioune reduzéiert.
Source: linux.org.ru