فيوٽڪس (فاسٽ يوزر اسپيس ميوٽيڪس) سسٽم ڪال جي عمل ۾، اسٽيڪ ميموري استعمال کي مفت کان پوء معلوم ڪيو ويو ۽ ختم ڪيو ويو. اهو، موڙ ۾، حملي ڪندڙ کي اجازت ڏني ته پنهنجي ڪوڊ کي ڪنييل جي حوالي سان عمل ڪرڻ، سيڪيورٽي نقطي نظر کان ايندڙ سڀني نتيجن سان. خرابي غلطي سنڀاليندڙ ڪوڊ ۾ هئي.
اصلاح هي ڪمزوري لينڪس مين لائن ۾ 28 جنوري تي ظاهر ٿي ۽ ڪالهه کان اڳ واري ڏينهن اها ڪرنلز 5.10.12، 5.4.94، 4.19.172، 4.14.218 ۾ ٿي وئي.
هن حل جي بحث دوران، اهو تجويز ڪيو ويو ته هي نقصان 2008 کان سڀني ڪنلن ۾ موجود آهي:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW، هن انجام ڏنو آهي:
حل: 1b7558e457ed ("futexes: futex_lock_pi ۾ فالٽ هينڊلنگ کي درست ڪريو")
۽ اهو ٻيو واعدو 2008 کان آهي. تنهنڪري شايد هن وقت
لينڪس distros ۽ deployments متاثر ٿيندا آهن، جيستائين ڪجھ نه
ٻيو ڪجھ ڪنيل ورزن ۾ مسئلو کي گھٽايو.
جو ذريعو: linux.org.ru