فیوٹیکس (فاسٹ یوزر اسپیس میوٹیکس) سسٹم کال کے نفاذ میں، مفت کے بعد اسٹیک میموری کے استعمال کا پتہ چلا اور اسے ختم کردیا گیا۔ اس کے نتیجے میں، حملہ آور کو حفاظتی نقطہ نظر سے آنے والے تمام نتائج کے ساتھ، کرنل کے تناظر میں اپنے کوڈ پر عمل کرنے کی اجازت ملی۔ کمزوری ایرر ہینڈلر کوڈ میں تھی۔
تصحیح یہ کمزوری 28 جنوری کو لینکس کی مین لائن میں ظاہر ہوئی اور پرسوں یہ کرنل 5.10.12، 5.4.94، 4.19.172، 4.14.218 میں آ گئی۔
اس فکس کی بحث کے دوران، یہ تجویز کیا گیا کہ یہ کمزوری 2008 سے تمام دانا میں موجود ہے:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW، اس کمٹ میں ہے: Fixes: 1b7558e457ed ("futexes: futex_lock_pi میں فالٹ ہینڈلنگ کو ٹھیک کریں") اور یہ دوسری کمٹ 2008 سے ہے۔ اس لیے شاید فی الحال تمام برقرار رکھنے والے لینکس ڈسٹرو اور تعیناتیاں متاثر ہوں، جب تک کہ کچھ اور کچھ کرنل ورژنز میں اس مسئلے کو کم نہ کردے۔ .
ماخذ: linux.org.ru