Futex (hızlı kullanıcı alanı mutex) sistem çağrısının uygulanmasında, serbest kaldıktan sonra yığın bellek kullanımı tespit edildi ve ortadan kaldırıldı. Bu da saldırganın kodunu çekirdek bağlamında yürütmesine olanak tanıdı ve bunun sonucunda güvenlik açısından ortaya çıkan tüm sonuçlar ortaya çıktı. Güvenlik açığı hata işleyici kodundaydı.
Düzeltme Bu güvenlik açığı 28 Ocak'ta Linux ana hattında ortaya çıktı ve önceki gün 5.10.12, 5.4.94, 4.19.172, 4.14.218 çekirdeklerine bulaştı.
Bu düzeltmenin tartışılması sırasında, bu güvenlik açığının 2008'den bu yana tüm çekirdeklerde mevcut olduğu öne sürüldü:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, this commit has: Fixes: 1b7558e457ed ("futexes: fix fault handling in futex_lock_pi") and that other commit is from 2008. So probably all currently maintained Linux distros and deployments are affected, unless something else mitigated the issue in some kernel versions.
Kaynak: linux.org.ru