ఫ్యూటెక్స్ (ఫాస్ట్ యూజర్స్పేస్ మ్యూటెక్స్) సిస్టమ్ కాల్ అమలులో, ఫ్రీ తర్వాత స్టాక్ మెమరీ వినియోగం కనుగొనబడింది మరియు తొలగించబడింది. ఇది, దాడి చేసే వ్యక్తి తన కోడ్ని కెర్నల్ సందర్భంలో అమలు చేయడానికి అనుమతించింది, భద్రతా దృక్కోణం నుండి అన్ని తదుపరి పరిణామాలతో. ఎర్రర్ హ్యాండ్లర్ కోడ్లో దుర్బలత్వం ఉంది.
దిద్దుబాటు ఈ దుర్బలత్వం జనవరి 28న Linux మెయిన్లైన్లో కనిపించింది మరియు నిన్నగాక మొన్న ఇది 5.10.12, 5.4.94, 4.19.172, 4.14.218 కెర్నల్లలోకి వచ్చింది.
ఈ పరిష్కారానికి సంబంధించిన చర్చ సమయంలో, ఈ దుర్బలత్వం 2008 నుండి అన్ని కెర్నల్లలో ఉందని సూచించబడింది:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, ఈ కమిట్ని కలిగి ఉంది: పరిష్కారాలు: 1b7558e457ed ("ఫ్యూటెక్స్లు: futex_lock_piలో తప్పు నిర్వహణను పరిష్కరించండి") మరియు ఇతర కమిట్ 2008 నుండి వచ్చింది. కాబట్టి బహుశా ప్రస్తుతం నిర్వహించబడుతున్న అన్ని Linux డిస్ట్రోలు మరియు విస్తరణలు ప్రభావితమవుతాయి, కొన్ని కెర్నల్ వెర్షన్లలో సమస్యను తగ్గించకపోతే తప్ప .
మూలం: linux.org.ru