ໃນການໂທລະບົບ futex, ຄວາມເປັນໄປໄດ້ຂອງການປະຕິບັດລະຫັດຜູ້ໃຊ້ໃນສະພາບການຂອງແກ່ນໄດ້ຖືກຄົ້ນພົບແລະລົບລ້າງ.
В реализации системного вызова futex (fast userspace mutex) было обнаружено и устранено использование стековой памяти после освобождения. Это, в свою очередь, позволяло атакующему выполнить свой код в контексте ядра, со всеми вытекающими из этого последствиями, с точки зрения безопасности. Уязвимость находилась в коде обработчика ошибки. Исправление данной уязвимости появилось в Linux mainline 28 января и […]