V systémovom volaní futex bola objavená a eliminovaná možnosť spustenia užívateľského kódu v kontexte jadra
Pri implementácii systémového volania futex (rýchly mutex používateľského priestoru) bolo zistené a eliminované využitie zásobníkovej pamäte po uvoľnení. To zase umožnilo útočníkovi spustiť svoj kód v kontexte jadra so všetkými z toho vyplývajúcimi dôsledkami z bezpečnostného hľadiska. Chyba zabezpečenia bola v kóde obsluhy chýb. Oprava tejto chyby zabezpečenia sa objavila v hlavnej línii Linuxu 28. januára a […]