Futeks (fast userpace mutex) tizim chaqiruvini amalga oshirishda, bo'sh bo'lganidan keyin stek xotirasidan foydalanish aniqlandi va yo'q qilindi. Bu, o'z navbatida, tajovuzkorga o'z kodini yadro kontekstida, xavfsizlik nuqtai nazaridan kelib chiqadigan barcha oqibatlar bilan bajarishga imkon berdi. Zaiflik xato ishlov beruvchi kodida edi.
Tuzatish Ushbu zaiflik Linux asosiy liniyasida 28 yanvar kuni paydo bo'ldi va kechagi kun u 5.10.12, 5.4.94, 4.19.172, 4.14.218 yadrolariga kirdi.
Ushbu tuzatishni muhokama qilishda ushbu zaiflik 2008 yildan beri barcha yadrolarda mavjud ekanligi taklif qilindi:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, bu majburiyatda quyidagilar mavjud: Tuzatishlar: 1b7558e457ed ("futexlar: futex_lock_pi-da xatoliklarni tuzatish") va bu boshqa majburiyat 2008 yilga tegishli. Demak, ba'zi yadro versiyalarida muammoni boshqa narsa yumshatgan bo'lsa, hozirda saqlanib qolgan barcha Linux distroslari va tarqatishlariga ta'sir qilishi mumkin. .
Manba: linux.org.ru