Diegiant futex (fast userspace mutex) sistemos iškvietimą, buvo aptiktas ir pašalintas kamino atminties naudojimas po laisvos. Tai savo ruožtu leido užpuolikui vykdyti savo kodą branduolio kontekste su visomis iš to išplaukiančiomis pasekmėmis saugumo požiūriu. Pažeidžiamumas buvo klaidų tvarkyklės kode.
Pataisymas Šis pažeidžiamumas atsirado pagrindinėje „Linux“ linijoje sausio 28 d., o užvakar ji pateko į branduolius 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Aptariant šį pataisą, buvo pasiūlyta, kad šis pažeidžiamumas egzistuoja visuose branduoliuose nuo 2008 m.:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, šis įsipareigojimas turi: Pataisymai: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi"), o kitas įsipareigojimas yra nuo 2008 m. Taigi tikriausiai bus paveiktos visos šiuo metu prižiūrimos Linux distribucijos ir diegimai, nebent kažkas sumažino problemą kai kuriose branduolio versijose .
Šaltinis: linux.org.ru