futex စနစ်ခေါ်ဆိုမှုတွင်၊ kernel ၏အခြေအနေတွင်အသုံးပြုသူကုဒ်ကိုလုပ်ဆောင်ရန်ဖြစ်နိုင်ခြေကိုရှာဖွေတွေ့ရှိခဲ့ပြီးဖယ်ရှားပစ်ခဲ့သည်။

futex (fast userspace mutex) စနစ်ခေါ်ဆိုမှုကို အကောင်အထည်ဖော်ရာတွင် အခမဲ့ရှာဖွေတွေ့ရှိပြီး ဖယ်ရှားပြီးနောက်တွင် မမ်မိုရီအသုံးပြုမှုကို စုစည်းပါ။ ယင်းက တစ်ဖန်၊ ၎င်းသည် တိုက်ခိုက်သူအား လုံခြုံရေးရှုထောင့်မှ နောက်ဆက်တွဲအကျိုးဆက်များ အားလုံးနှင့်အတူ kernel ၏အခြေအနေတွင် သူ၏ကုဒ်ကို လုပ်ဆောင်ရန် ခွင့်ပြုခဲ့သည်။ အားနည်းချက်သည် error handler code တွင်ရှိနေပါသည်။

ပြင်ဆင်ချက် ဤအားနည်းချက်သည် ဇန်နဝါရီလ 28 ရက်နေ့တွင် Linux ပင်မလိုင်းတွင် ပေါ်လာပြီး ယမန်နေ့က ၎င်းသည် kernels 5.10.12၊ 5.4.94၊ 4.19.172၊ 4.14.218 သို့ ရောက်ရှိခဲ့သည်။

ဤပြင်ဆင်ချက်ကို ဆွေးနွေးစဉ်တွင်၊ ဤအားနည်းချက်သည် 2008 ခုနှစ်ကတည်းက kernels အားလုံးတွင် ရှိနေကြောင်း အကြံပြုခဲ့ပါသည်။

https://www.openwall.com/lists/oss-security/2021/01/29/3

FWIW၊ ဤကျူးလွန်မှုတွင်- ပြင်ဆင်မှုများ- 1b7558e457ed ("futexes: futex_lock_pi တွင် အမှားအယွင်း ကိုင်တွယ်ဖြေရှင်းခြင်း") ရှိပြီး အခြားကျူးလွန်မှုသည် 2008 မှဖြစ်သည်။ ထို့ကြောင့် လက်ရှိထိန်းသိမ်းထားသည့် Linux ကွဲလွဲမှုများနှင့် အသုံးချမှုများအားလုံးကို သက်ရောက်မှုရှိနိုင်သည်၊ အချို့သော kernel ဗားရှင်းများတွင် ပြဿနာကို အခြားတစ်ခုခုမှ လျော့ပါးမသွားပါက၊ .

source: linux.org.ru