Ҳангоми татбиқи занги системаи futex (fastpace mutex), истифодаи хотираи стек пас аз озод ошкор ва бартараф карда шуд. Ин, дар навбати худ, ба ҳамлагар имкон дод, ки коди худро дар заминаи ядро бо тамоми оқибатҳои минбаъда аз нуқтаи назари амният иҷро кунад. Осебӣ дар рамзи коркарди хатогӣ буд.
Ислоҳ Ин осебпазирӣ дар хати асосии Linux 28 январ пайдо шуд ва як рӯз пеш он ба ядроҳои 5.10.12, 5.4.94, 4.19.172, 4.14.218 ворид шуд.
Ҳангоми баррасии ин ислоҳ, пешниҳод карда шуд, ки ин осебпазирӣ дар ҳама ядроҳо аз соли 2008 вуҷуд дорад:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, ин ӯҳдадорӣ дорад:
Ислоҳҳо: 1b7558e457ed ("futexes: ислоҳи хатогиҳо дар futex_lock_pi")
ва он ӯҳдадории дигар аз соли 2008 аст. Ҳамин тавр, эҳтимолан ҳама ҳоло
Дистроҳо ва ҷойгиркунии Linux, ба истиснои чизе, таъсир мерасонанд
Дигар ин масъаларо дар баъзе версияҳои ядро сабук кард.
Манбаъ: linux.org.ru