Ninu imuse ti futex (fast userspace mutex) eto ipe, akopọ iranti lilo lẹhin free a ti ri ati ki o imukuro. Eyi, ni ọna, gba ẹni ikọlu laaye lati ṣiṣẹ koodu rẹ ni aaye ti ekuro, pẹlu gbogbo awọn abajade ti o tẹle lati oju wiwo aabo. Ailagbara naa wa ninu koodu olutọju aṣiṣe.
Atunse Ailagbara yii han ni laini akọkọ Linux ni Oṣu Kini Ọjọ 28 ati ọjọ ṣaaju ana o wọle sinu awọn ekuro 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Lakoko ijiroro ti atunṣe yii, a daba pe ailagbara yii wa ninu gbogbo awọn ekuro lati ọdun 2008:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW, adehun yii ni:
Awọn atunṣe: 1b7558e457ed ("futexes: atunṣe mimu aṣiṣe ni futex_lock_pi")
ati awọn ti o miiran dá ni lati 2008. Nitorina jasi gbogbo Lọwọlọwọ
Lainos distros ati awọn imuṣiṣẹ ti wa ni fowo, ayafi nkankan
miiran mitigated oro ni diẹ ninu awọn ẹya kernel.
orisun: linux.org.ru