Futex (хурдан хэрэглэгчийн орон зай mutex) системийн дуудлагыг хэрэгжүүлэхэд үнэгүй болсны дараа стек санах ойн хэрэглээг илрүүлж устгасан. Энэ нь эргээд халдагчид өөрийн кодыг цөмийн контекст дээр гүйцэтгэх боломжийг олгож, аюулгүй байдлын үүднээс бүх үр дагаврыг нь авчирсан. Эмзэг байдал нь алдаа зохицуулагчийн кодонд байсан.
Залруулга Энэхүү эмзэг байдал нь 28-р сарын 5.10.12-нд Линуксийн үндсэн шугамд гарч, өмнөх өдөр нь 5.4.94, 4.19.172, 4.14.218, XNUMX цөмд нэвтэрсэн байна.
Энэхүү засварын талаар хэлэлцэх явцад энэ эмзэг байдал 2008 оноос хойш бүх цөмд байгаа гэж санал болгосон:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, энэ даалгаварт: Засварууд: 1b7558e457ed ("futex: futex_lock_pi-д алдаа засах") ба нөгөө үүрэг нь 2008 онд хийгдсэн. Тиймээс зарим цөмийн хувилбарт өөр ямар нэг зүйл асуудлыг зөөлрүүлээгүй л бол одоо ажиллаж байгаа бүх Линуксийн түгээлтүүд болон байршуулалтууд нөлөөлсөн байх магадлалтай. .
Эх сурвалж: linux.org.ru