Trong lệnh gọi hệ thống futex, khả năng thực thi mã người dùng trong ngữ cảnh của kernel đã được phát hiện và loại bỏ
В реализации системного вызова futex (fast userspace mutex) было обнаружено и устранено использование стековой памяти после освобождения. Это, в свою очередь, позволяло атакующему выполнить свой код в контексте ядра, со всеми вытекающими из этого последствиями, с точки зрения безопасности. Уязвимость находилась в коде обработчика ошибки. Исправление данной уязвимости появилось в Linux mainline 28 января и […]