ஃபுடெக்ஸ் சிஸ்டம் அழைப்பில், கர்னலின் சூழலில் பயனர் குறியீட்டை இயக்குவதற்கான சாத்தியக்கூறு கண்டறியப்பட்டு நீக்கப்பட்டது.

ஃபுடெக்ஸ் (ஃபாஸ்ட் யூசர்ஸ்பேஸ் மியூடெக்ஸ்) சிஸ்டம் கால் செயல்படுத்துவதில், ஸ்டாக் மெமரி பயன்பாடு இலவசத்திற்குப் பிறகு கண்டறியப்பட்டு நீக்கப்பட்டது. இதையொட்டி, தாக்குபவர் தனது குறியீட்டை கர்னலின் சூழலில் செயல்படுத்த அனுமதித்தது, பாதுகாப்புக் கண்ணோட்டத்தில் அனைத்து அடுத்தடுத்த விளைவுகளையும் ஏற்படுத்தியது. பிழை கையாளுதல் குறியீட்டில் பாதிப்பு இருந்தது.

திருத்தம் இந்த பாதிப்பு லினக்ஸ் மெயின்லைனில் ஜனவரி 28 அன்று தோன்றியது மற்றும் நேற்று முன் தினம் 5.10.12, 5.4.94, 4.19.172, 4.14.218 ஆகிய கர்னல்களில் வந்தது.

இந்த பிழைத்திருத்தம் பற்றிய விவாதத்தின் போது, ​​2008 முதல் அனைத்து கர்னல்களிலும் இந்த பாதிப்பு இருப்பதாக பரிந்துரைக்கப்பட்டது:

https://www.openwall.com/lists/oss-security/2021/01/29/3


FWIW, இந்த உறுதிமொழி உள்ளது:

திருத்தங்கள்: 1b7558e457ed ("futexes: futex_lock_pi இல் பிழை கையாளுதல்")

மற்றும் அந்த மற்ற உறுதி 2008 இருந்து. எனவே அனைத்து தற்போது
Linux distros மற்றும் deployments பாதிக்கப்படும், ஏதாவது இருந்தால் தவிர
வேறு சில கர்னல் பதிப்புகளில் சிக்கலைத் தணித்தது.

ஆதாரம்: linux.org.ru