In de futex-systeemoproep werd de mogelijkheid ontdekt en geëlimineerd om gebruikerscode uit te voeren in de context van de kernel
Bij de implementatie van de futex-systeemaanroep (fast userspace mutex) werd het stackgeheugengebruik na free gedetecteerd en geëlimineerd. Hierdoor kon de aanvaller zijn code uitvoeren in de context van de kernel, met alle gevolgen van dien vanuit veiligheidsoogpunt. De kwetsbaarheid zat in de foutafhandelingscode. Op 28 januari verscheen een oplossing voor dit beveiligingslek op de hoofdlijn van Linux en […]