Futex (fast userspace mutex) sistēmas izsaukuma ieviešanā tika konstatēts un novērsts steka atmiņas lietojums pēc brīvas. Tas savukārt ļāva uzbrucējam izpildīt savu kodu kodola kontekstā ar visām no tā izrietošajām sekām no drošības viedokļa. Ievainojamība bija kļūdu apstrādātāja kodā.
Korekcija Šī ievainojamība parādījās Linux galvenajā līnijā 28. janvārī un aizvakar tā nokļuva kodolos 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Apspriežot šo labojumu, tika ierosināts, ka šī ievainojamība pastāv visos kodolos kopš 2008. gada:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, šajā saistībā ir:
Labojumi: 1b7558e457ed ("futexes: labot kļūdu apstrādi futex_lock_pi")
un šī cita apņemšanās ir no 2008. gada. Tātad, iespējams, visas pašlaik
Linux distribūcijas un izvietošanas tiek ietekmētas, ja vien kaut kas nav ietekmēts
cits mazināja problēmu dažās kodola versijās.
Avots: linux.org.ru