ในการเรียกระบบ futex มีการค้นพบและกำจัดความเป็นไปได้ในการรันโค้ดผู้ใช้ในบริบทของเคอร์เนล
ในการใช้งานการเรียกระบบ futex (fast userspace mutex) การใช้งานหน่วยความจำสแต็กหลังจากฟรีถูกตรวจพบและกำจัด ในทางกลับกัน ส่งผลให้ผู้โจมตีสามารถรันโค้ดของเขาในบริบทของเคอร์เนล พร้อมกับผลที่ตามมาทั้งหมดจากมุมมองด้านความปลอดภัย ช่องโหว่อยู่ในรหัสตัวจัดการข้อผิดพลาด การแก้ไขช่องโหว่นี้ปรากฏบน Linux mainline เมื่อวันที่ 28 มกราคม และ […]