Fl-implimentazzjoni tas-sejħa tas-sistema futex (mgħaġġel userspace mutex), l-użu tal-memorja tal-munzell wara ħielsa ġie skopert u eliminat. Dan, imbagħad, ippermetta lill-attakkant jesegwixxi l-kodiċi tiegħu fil-kuntest tal-kernel, bil-konsegwenzi kollha li jirriżultaw mil-lat tas-sigurtà. Il-vulnerabbiltà kienet fil-kodiċi tal-immaniġġjar tal-iżbalji.
Korrezzjoni Din il-vulnerabbiltà dehret fil-linja prinċipali tal-Linux fit-28 ta’ Jannar u qabel il-bieraħ daħlet fil-kernels 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Matul id-diskussjoni ta 'din it-tiswija, ġie ssuġġerit li din il-vulnerabbiltà teżisti fil-kernels kollha mill-2008:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, dan il-commit għandu: Fixs: 1b7558e457ed ("futexes: issewwi l-immaniġġjar tal-ħsarat f'futex_lock_pi") u dak il-commit ieħor huwa mill-2008. Allura probabbilment id-distros u l-iskjeramenti kollha tal-Linux miżmuma bħalissa huma affettwati, sakemm xi ħaġa oħra ma ttaffitx il-kwistjoni f'xi verżjonijiet tal-kernel .
Sors: linux.org.ru