ΠΠΎ ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠ°ΡΠΈΡΠ°ΡΠ° Π½Π° ΡΠΈΡΡΠ΅ΠΌΡΠΊΠΈΠΎΡ ΠΏΠΎΠ²ΠΈΠΊ futex (Π±ΡΠ· ΠΊΠΎΡΠΈΡΠ½ΠΈΡΠΊΠΈ ΠΏΡΠΎΡΡΠΎΡ mutex), ΡΠΏΠΎΡΡΠ΅Π±Π°ΡΠ° Π½Π° ΠΌΠ΅ΠΌΠΎΡΠΈΡΠ°ΡΠ° Π½Π° ΠΌΠ°Π³Π°ΡΠΈΠ½ΠΎΡ ΠΏΠΎ Π±Π΅ΡΠΏΠ»Π°ΡΠ½ΠΎ Π±Π΅ΡΠ΅ ΠΎΡΠΊΡΠΈΠ΅Π½Π° ΠΈ Π΅Π»ΠΈΠΌΠΈΠ½ΠΈΡΠ°Π½Π°. ΠΠ²Π°, ΠΏΠ°ΠΊ, ΠΌΡ ΠΎΠ²ΠΎΠ·ΠΌΠΎΠΆΠΈ Π½Π° Π½Π°ΠΏΠ°ΡΠ°ΡΠΎΡ Π΄Π° Π³ΠΎ ΠΈΠ·Π²ΡΡΠΈ ΡΠ²ΠΎΡΠΎΡ ΠΊΠΎΠ΄ Π²ΠΎ ΠΊΠΎΠ½ΡΠ΅ΠΊΡΡ Π½Π° ΠΊΠ΅ΡΠ½Π΅Π»ΠΎΡ, ΡΠΎ ΡΠΈΡΠ΅ ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°ΡΠ΅Π»Π½ΠΈ ΠΏΠΎΡΠ»Π΅Π΄ΠΈΡΠΈ ΠΎΠ΄ Π±Π΅Π·Π±Π΅Π΄Π½ΠΎΡΠ½Π° Π³Π»Π΅Π΄Π½Π° ΡΠΎΡΠΊΠ°. Π Π°Π½Π»ΠΈΠ²ΠΎΡΡΠ° Π±Π΅ΡΠ΅ Π²ΠΎ ΠΊΠΎΠ΄ΠΎΡ Π½Π° ΡΠΏΡΠ°Π²ΡΠ²Π°ΡΠΎΡ ΡΠΎ Π³ΡΠ΅ΡΠΊΠΈ.
ΠΠΎΡΠ΅ΠΊΡΠΈΡΠ° ΠΠ²Π°Π° ΡΠ°Π½Π»ΠΈΠ²ΠΎΡΡ ΡΠ΅ ΠΏΠΎΡΠ°Π²ΠΈ Π²ΠΎ Π³Π»Π°Π²Π½Π°ΡΠ° Π»ΠΈΠ½ΠΈΡΠ° Π½Π° Linux Π½Π° 28 ΡΠ°Π½ΡΠ°ΡΠΈ ΠΈ Π·Π°Π²ΡΠ΅ΡΠ° Π²Π»Π΅Π·Π΅ Π²ΠΎ ΠΊΠ΅ΡΠ½Π΅Π»ΠΈΡΠ΅ 5.10.12, 5.4.94, 4.19.172, 4.14.218.
ΠΠ° Π²ΡΠ΅ΠΌΠ΅ Π½Π° Π΄ΠΈΡΠΊΡΡΠΈΡΠ°ΡΠ° Π·Π° ΠΎΠ²Π°Π° ΠΏΠΎΠΏΡΠ°Π²ΠΊΠ°, Π±Π΅ΡΠ΅ ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ΠΎ Π΄Π΅ΠΊΠ° ΠΎΠ²Π°Π° ΡΠ°Π½Π»ΠΈΠ²ΠΎΡΡ ΠΏΠΎΡΡΠΎΠΈ Π²ΠΎ ΡΠΈΡΠ΅ ΠΊΠ΅ΡΠ½Π΅Π»ΠΈ ΠΎΠ΄ 2008 Π³ΠΎΠ΄ΠΈΠ½Π°:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, this commit has: Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi") and that other commit is from 2008. So probably all currently maintained Linux distros and deployments are affected, unless something else mitigated the issue in some kernel versions.
ΠΠ·Π²ΠΎΡ: linux.org.ru