د فیوټیکس (چټک یوزر اسپیس میوټیکس) سیسټم کال پلي کولو کې ، د وړیا کشف او له مینځه وړو وروسته د سټیک حافظې کارول. دا، په بدل کې، برید کونکي ته اجازه ورکړه چې خپل کوډ د کرنل په شرایطو کې پلي کړي، د امنیت له نظره د ټولو راتلونکو پایلو سره. زیانمنتیا د خطا سمبالونکي کوډ کې وه.
اصلاح دا زیان د جنوري په 28 د لینکس اصلي لاین کې څرګند شو او یوه ورځ دمخه دا په 5.10.12، 5.4.94، 4.19.172، 4.14.218 کې د کرنلونو ته ورسید.
د دې حل د بحث په جریان کې، دا وړاندیز شوی و چې دا زیانمنتیا د 2008 راهیسې په ټولو دانا کې شتون لري:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW، دا ژمنه لري:
اصلاحات: 1b7558e457ed ("futexes: په futex_lock_pi کې د غلطۍ اداره کول")
او دا بله ژمنه د 2008 څخه ده. نو شاید ټول اوس مهال
د لینکس ډیسټرو او ګمارنې اغیزمن کیږي، پرته لدې چې یو څه
بل په ځینو کرنل نسخو کې مسله کمه کړې.
سرچینه: linux.org.ru