W wywołaniu systemowym futex odkryto i wyeliminowano możliwość wykonania kodu użytkownika w kontekście jądra
W implementacji wywołania systemowego futex (fast userspace mutex) wykryto i wyeliminowano wykorzystanie pamięci stosu po zwolnieniu. To z kolei umożliwiło atakującemu wykonanie swojego kodu w kontekście jądra, ze wszystkimi wynikającymi z tego konsekwencjami z punktu widzenia bezpieczeństwa. Luka znajdowała się w kodzie obsługi błędów. Poprawka usuwająca tę lukę pojawiła się na głównej platformie Linuksa 28 stycznia i […]