在futex(快速用戶空間互斥)系統呼叫的實作中,偵測並消除了free後的堆疊記憶體使用情況。 反過來,這允許攻擊者在內核上下文中執行他的程式碼,從安全角度來看,會產生所有隨之而來的後果。 該漏洞存在於錯誤處理程序程式碼中。
更正 漏洞於28月5.10.12日出現在Linux主線,前天進入核心5.4.94、4.19.172、4.14.218、XNUMX。
在討論此修復程序時,有人建議自 2008 年以來的所有核心中都存在此漏洞:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW,此提交有:
修復:1b7558e457ed(“futexes:修復 futex_lock_pi 中的故障處理”)
另一個提交是 2008 年的。所以目前可能全部
Linux 發行版和部署都會受到影響,除非有什麼問題
else 緩解了某些核心版本的問題。
來源: linux.org.ru