An der Ëmsetzung vun der Futex (séier Userspace mutex) System Opruff, Stack Erënnerung Benotzen no fräi entdeckt an eliminéiert. Dëst huet den Ugräifer erlaabt säi Code am Kontext vum Kernel auszeféieren, mat all de Konsequenzen aus Sécherheetssiicht. D'Schwachheet war am Feeler Handler Code.
Korrektur Dës Schwachstelle erschéngt an der Linux Mainline den 28. Januar an den Dag viru gëschter koum et an d'Kernelen 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Wärend der Diskussioun vun dëser Fix gouf virgeschloen datt dës Schwachstelle an all Kärelen zënter 2008 existéiert:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, dësen Engagement huet: Fixes: 1b7558e457ed ("futexes: Fix Fault Handling in futex_lock_pi") an déi aner Verpflichtung ass vun 2008. Also wahrscheinlech all aktuell erhale Linux Distros an Deployments sinn beaflosst, ausser eppes anescht huet d'Thema an e puer Kernel Versiounen reduzéiert. .
Source: linux.org.ru