Futex (fast userspace mutex) sistēmas izsaukuma ieviešanā tika konstatēts un novērsts steka atmiņas lietojums pēc brīvas. Tas savukārt ļāva uzbrucējam izpildīt savu kodu kodola kontekstā ar visām no tā izrietošajām sekām no drošības viedokļa. Ievainojamība bija kļūdu apstrādātāja kodā.
Korekcija Šī ievainojamība parādījās Linux galvenajā līnijā 28. janvārī un aizvakar tā nokļuva kodolos 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Apspriežot šo labojumu, tika ierosināts, ka šī ievainojamība pastāv visos kodolos kopš 2008. gada:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, this commit has: Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi") and that other commit is from 2008. So probably all currently maintained Linux distros and deployments are affected, unless something else mitigated the issue in some kernel versions.
Avots: linux.org.ru