Futex tizimi chaqiruvida yadro kontekstida foydalanuvchi kodini bajarish imkoniyati topildi va yo'q qilindi.
Futeks (fast userpace mutex) tizim chaqiruvini amalga oshirishda, bo'sh bo'lganidan keyin stek xotirasidan foydalanish aniqlandi va yo'q qilindi. Bu, o'z navbatida, tajovuzkorga o'z kodini yadro kontekstida, xavfsizlik nuqtai nazaridan kelib chiqadigan barcha oqibatlar bilan bajarishga imkon berdi. Zaiflik xato ishlov beruvchi kodida edi. Ushbu zaiflik uchun tuzatish 28 yanvar kuni Linux asosiy liniyasida paydo bo'ldi va [...]