Во системскиот повик futex, беше откриена и елиминирана можноста за извршување на корисничкиот код во контекст на кернелот
Во имплементацијата на системскиот повик futex (брз кориснички простор mutex), употребата на меморијата на магацинот по бесплатно беше откриена и елиминирана. Ова, пак, му овозможи на напаѓачот да го изврши својот код во контекст на кернелот, со сите последователни последици од безбедносна гледна точка. Ранливоста беше во кодот на управувачот со грешки. Поправка за оваа ранливост се појави на главната линија на Linux на 28 јануари и […]