Futex sistem çağrısında kullanıcı kodunun çekirdek bağlamında çalıştırılma olasılığı keşfedildi ve ortadan kaldırıldı
Futex (hızlı kullanıcı alanı mutex) sistem çağrısının uygulanmasında, boştan sonra yığın bellek kullanımı tespit edilerek ortadan kaldırılmıştır. Bu da saldırganın kodunu çekirdek bağlamında yürütmesine olanak tanıdı ve bunun sonucunda güvenlik açısından ortaya çıkan tüm sonuçlar ortaya çıktı. Güvenlik açığı hata işleyici kodundaydı. Bu güvenlik açığına yönelik bir düzeltme 28 Ocak'ta Linux ana hattında ortaya çıktı ve […]