Tamin'ny fampiharana ny antso rafitra futex (fast userspace mutex) dia hita sy nesorina ny fampiasana fitadidiana stack taorian'ny maimaim-poana. Izany, ho setrin'izany, dia namela ny mpanafika hampihatra ny kaody ao amin'ny tontolon'ny kernel, miaraka amin'ny vokatra manaraka avy amin'ny lafiny fiarovana. Ny vulnerability dia tao amin'ny code handler error.
Fanitsiana Ity vulnerability ity dia niseho tao amin'ny Linux mainline tamin'ny 28 Janoary ary ny afak'omaly dia niditra tao amin'ny kernel 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Nandritra ny fifanakalozan-kevitra momba ity fanamboarana ity dia nambara fa misy io vulnerability io amin'ny kernel rehetra nanomboka tamin'ny 2008:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, ity commit ity dia manana: Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi") ary ny commit hafa dia avy amin'ny 2008. Noho izany dia mety hisy fiantraikany amin'ny Linux distros sy deployments rehetra amin'izao fotoana izao, raha tsy hoe misy zavatra hafa manalefaka ny olana amin'ny dikan-teny kernel sasany. .
Source: linux.org.ru