Futeks (fast userpace mutex) tizim chaqiruvini amalga oshirishda, bo'sh bo'lganidan keyin stek xotirasidan foydalanish aniqlandi va yo'q qilindi. Bu, o'z navbatida, tajovuzkorga o'z kodini yadro kontekstida, xavfsizlik nuqtai nazaridan kelib chiqadigan barcha oqibatlar bilan bajarishga imkon berdi. Zaiflik xato ishlov beruvchi kodida edi.
Tuzatish Ushbu zaiflik Linux asosiy liniyasida 28 yanvar kuni paydo bo'ldi va kechagi kun u 5.10.12, 5.4.94, 4.19.172, 4.14.218 yadrolariga kirdi.
Ushbu tuzatishni muhokama qilishda ushbu zaiflik 2008 yildan beri barcha yadrolarda mavjud ekanligi taklif qilindi:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, bu majburiyat quyidagilarga ega:
Tuzatishlar: 1b7558e457ed ("futexlar: futex_lock_pi da xatoliklarni tuzatish")
va bu boshqa majburiyat 2008 yilga to'g'ri keladi. Demak, hozir hammasi
Agar biror narsa bo'lmasa, Linux distroslari va tarqatishlariga ta'sir qiladi
boshqa ba'zi yadro versiyalarida muammoni yumshatdi.
Manba: linux.org.ru