在futex(快速用戶空間互斥)系統呼叫的實作中,偵測並消除了free後的堆疊記憶體使用情況。 反過來,這允許攻擊者在內核上下文中執行他的程式碼,從安全角度來看,會產生所有隨之而來的後果。 該漏洞存在於錯誤處理程序程式碼中。
更正 漏洞於28月5.10.12日出現在Linux主線,前天進入核心5.4.94、4.19.172、4.14.218、XNUMX。
在討論此修復程序時,有人建議自 2008 年以來的所有核心中都存在此漏洞:
https://www.openwall.com/lists/oss-security/2021/01/29/3
FWIW,此提交有:修復:1b7558e457ed(「futexes:修復futex_lock_pi 中的錯誤處理」),其他提交來自2008 年。因此,可能所有目前維護的Linux 發行版和部署都會受到影響,除非有其他方法緩解了某些核心版本中的問題。
來源: linux.org.ru