Dina palaksanaan futex (gancang userspace mutex) Sistim panggero, tumpukan pamakéan memori sanggeus bébas ieu kauninga tur ngaleungitkeun. Ieu, kahareupna ngamungkinkeun panyerang pikeun ngaéksekusi kode na dina konteks kernel, sareng sadaya akibat anu salajengna tina sudut pandang kaamanan. Kerentanan éta dina kode panangan kasalahan.
Koréksi Kerentanan ieu muncul dina jalur utama Linux dina 28 Januari sareng dinten sateuacan kamari éta ngagaduhan kernel 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Salila diskusi ngeunaan perbaikan ieu, disarankeun yén kerentanan ieu aya dina sadaya kernel saprak 2008:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, komitmen ieu ngagaduhan: Perbaikan: 1b7558e457ed ("futexes: ngalereskeun penanganan sesar dina futex_lock_pi") sareng komitmen anu sanésna ti 2008. Janten sigana sadayana distro sareng penyebaran Linux anu ayeuna dirobih kapangaruhan, iwal hal anu sanés ngirangan masalah dina sababaraha versi kernel. .
sumber: linux.org.ru