Trong lệnh gọi hệ thống futex, khả năng thực thi mã người dùng trong ngữ cảnh của kernel đã được phát hiện và loại bỏ
Trong quá trình triển khai lệnh gọi hệ thống futex (mutex không gian người dùng nhanh), việc sử dụng bộ nhớ ngăn xếp sau khi rảnh đã được phát hiện và loại bỏ. Ngược lại, điều này cho phép kẻ tấn công thực thi mã của anh ta trong bối cảnh của kernel, với tất cả các hậu quả tiếp theo từ quan điểm bảo mật. Lỗ hổng nằm ở mã xử lý lỗi. Bản sửa lỗi cho lỗ hổng này đã xuất hiện trên dòng chính của Linux vào ngày 28 tháng XNUMX và […]