Futex (hızlı kullanıcı alanı mutex) sistem çağrısının uygulanmasında, serbest kaldıktan sonra yığın bellek kullanımı tespit edildi ve ortadan kaldırıldı. Bu da saldırganın kodunu çekirdek bağlamında yürütmesine olanak tanıdı ve bunun sonucunda güvenlik açısından ortaya çıkan tüm sonuçlar ortaya çıktı. Güvenlik açığı hata işleyici kodundaydı.
Düzeltme Bu güvenlik açığı 28 Ocak'ta Linux ana hattında ortaya çıktı ve önceki gün 5.10.12, 5.4.94, 4.19.172, 4.14.218 çekirdeklerine bulaştı.
Bu düzeltmenin tartışılması sırasında, bu güvenlik açığının 2008'den bu yana tüm çekirdeklerde mevcut olduğu öne sürüldü:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, bu taahhüt şunları içerir:
Düzeltmeler: 1b7558e457ed ("futexes: futex_lock_pi'de hata işlemeyi düzeltin")
ve diğer taahhüt 2008 yılına ait. Yani muhtemelen hepsi şu anda
Bir sorun olmadığı sürece Linux dağıtımları ve dağıtımları etkilenir
bazı çekirdek sürümlerinde sorunu hafifletti.
Kaynak: linux.org.ru