рдлреНрдпреБрдЯреЗрдХреНрд╕ (рдлрд╛рд╕реНрдЯ рдпреВрдЬрд░рд╕реНрдкреЗрд╕ рдореНрдпреБрдЯреЗрдХреНрд╕) рд╕рд┐рд╕реНрдЯрдо рдХреЙрд▓рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдордзреНрдпреЗ, рдлреНрд░реА рдирдВрддрд░ рд╕реНрдЯреЕрдХ рдореЗрдорд░реА рд╡рд╛рдкрд░ рд╢реЛрдзрд▓рд╛ рдЧреЗрд▓рд╛ рдЖрдгрд┐ рдХрд╛рдвреВрди рдЯрд╛рдХрд▓рд╛ рдЧреЗрд▓рд╛. рдпрд╛рдореБрд│реЗ, рд╕реБрд░рдХреНрд╖реЗрдЪреНрдпрд╛ рджреГрд╖реНрдЯрд┐рдХреЛрдирд╛рддреВрди рдкреБрдвреАрд▓ рд╕рд░реНрд╡ рдкрд░рд┐рдгрд╛рдорд╛рдВрд╕рд╣, рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рд▓рд╛ рдХрд░реНрдирд▓рдЪреНрдпрд╛ рд╕рдВрджрд░реНрднрд╛рдд рддреНрдпрд╛рдЪрд╛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджрд┐рд▓реА. рднреЗрджреНрдпрддрд╛ рдПрд░рд░ рд╣рдБрдбрд▓рд░ рдХреЛрдбрдордзреНрдпреЗ рд╣реЛрддреА.
рджреБрд░реБрд╕реНрддреА рд╣реА рднреЗрджреНрдпрддрд╛ 28 рдЬрд╛рдиреЗрд╡рд╛рд░реА рд░реЛрдЬреА рд▓рд┐рдирдХреНрд╕ рдореЗрдирд▓рд╛рдЗрдирдордзреНрдпреЗ рджрд┐рд╕реВрди рдЖрд▓реА рдЖрдгрд┐ рдХрд╛рд▓рдЪреНрдпрд╛ рдЖрджрд▓реНрдпрд╛ рджрд┐рд╡рд╢реА рддреА рдХрд░реНрдирд▓ 5.10.12, 5.4.94, 4.19.172, 4.14.218 рдордзреНрдпреЗ рдЖрд▓реА.
рдпрд╛ рдирд┐рд░рд╛рдХрд░рдгрд╛рдЪреНрдпрд╛ рдЪрд░реНрдЪреЗрджрд░рдореНрдпрд╛рди, рдЕрд╕реЗ рд╕реБрдЪрд╡рдгреНрдпрд╛рдд рдЖрд▓реЗ рдХреА рд╣реА рднреЗрджреНрдпрддрд╛ 2008 рдкрд╛рд╕реВрди рд╕рд░реНрд╡ рдХрд░реНрдирд▓рдордзреНрдпреЗ рдЕрд╕реНрддрд┐рддреНрд╡рд╛рдд рдЖрд╣реЗ:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, this commit has: Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi") and that other commit is from 2008. So probably all currently maintained Linux distros and deployments are affected, unless something else mitigated the issue in some kernel versions.
рд╕реНрддреНрд░реЛрдд: linux.org.ru