Diegiant futex (fast userspace mutex) sistemos iškvietimą, buvo aptiktas ir pašalintas kamino atminties naudojimas po laisvos. Tai savo ruožtu leido užpuolikui vykdyti savo kodą branduolio kontekste su visomis iš to išplaukiančiomis pasekmėmis saugumo požiūriu. Pažeidžiamumas buvo klaidų tvarkyklės kode.
Pataisymas Šis pažeidžiamumas atsirado pagrindinėje „Linux“ linijoje sausio 28 d., o užvakar ji pateko į branduolius 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Aptariant šį pataisą, buvo pasiūlyta, kad šis pažeidžiamumas egzistuoja visuose branduoliuose nuo 2008 m.:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, šis įsipareigojimas turi:
Pataisymai: 1b7558e457ed („futexes: pataisyti gedimų apdorojimą futex_lock_pi“)
ir tas kitas įsipareigojimas yra nuo 2008 m. Taigi tikriausiai visi šiuo metu
„Linux“ platinimas ir diegimas turi įtakos, nebent kažkas
kitu kai kuriose branduolio versijose problemą sušvelnino.
Šaltinis: linux.org.ru