Katika utekelezaji wa simu ya mfumo wa futex (fast userspace mutex), matumizi ya kumbukumbu ya stack baada ya bure yaligunduliwa na kuondolewa. Hii, kwa upande wake, iliruhusu mshambuliaji kutekeleza nambari yake katika muktadha wa kernel, na matokeo yote yanayofuata kutoka kwa mtazamo wa usalama. Athari ilikuwa katika msimbo wa kidhibiti cha hitilafu.
Marekebisho Athari hii ilionekana kwenye laini kuu ya Linux mnamo Januari 28 na siku iliyotangulia jana iliingia kwenye kokwa 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Wakati wa majadiliano ya urekebishaji huu, ilipendekezwa kuwa hatari hii ipo katika kernels zote tangu 2008:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, ahadi hii ina:
Marekebisho: 1b7558e457ed ("futexes: kurekebisha ushughulikiaji wa hitilafu katika futex_lock_pi")
na kwamba ahadi nyingine ni kutoka 2008. Hivyo pengine wote sasa
Usambazaji wa Linux na upelekaji huathiriwa, isipokuwa kitu
vinginevyo ilipunguza suala hilo katika matoleo kadhaa ya kernel.
Chanzo: linux.org.ru