ෆියුටෙක්ස් (ෆාස්ට් යූසර්ස්පේස් මුටෙක්ස්) පද්ධති ඇමතුම ක්රියාත්මක කිරීමේදී, නොමිලේ පසු ස්ටැක් මතක භාවිතය හඳුනාගෙන ඉවත් කරන ලදී. මෙය, ප්රහාරකයාට ආරක්ෂක දෘෂ්ටි කෝණයකින් පසු ඇති වන සියලු ප්රතිවිපාක සමඟ කර්නලයේ සන්දර්භය තුළ ඔහුගේ කේතය ක්රියාත්මක කිරීමට ඉඩ ලබා දුන්නේය. අනාරක්ෂිත බව දෝෂ හසුරුවන්න කේතයේ විය.
නිවැරදි කිරීම මෙම දුර්වලතාවය ලිනක්ස් ප්රධාන පෙළේ ජනවාරි 28 වන දින දර්ශනය වූ අතර පෙරේදා එය 5.10.12, 5.4.94, 4.19.172, 4.14.218 කර්නල් වලට ඇතුල් විය.
මෙම නිවැරදි කිරීම පිළිබඳ සාකච්ඡාවේදී, මෙම අවදානම 2008 සිට සියලුම කර්නලවල පවතින බව යෝජනා විය:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, මෙම කැපවීම ඇත:
නිවැරදි කිරීම්: 1b7558e457ed ("futexes: futex_lock_pi හි දෝෂ හැසිරවීම නිවැරදි කරන්න")
සහ වෙනත් කැපවීම 2008 සිට. ඒ නිසා දැනට බොහෝ විට
Linux distros සහ deployments බලපාන්නේ, යමක් නොවේ නම්
වෙනත් සමහර කර්නල් අනුවාද වල ගැටළුව අවම කර ඇත.
මූලාශ්රය: linux.org.ru