|
|
Пишет Linux.org.ru: Новости (![[info]](http://lj.rossia.org/img/syndicated.gif){kind=small} syn_lor)@ 2021-02-02 19:16:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
В реализации системного вызова futex (fast userspace mutex) было обнаружено и устранено использование стековой памяти после освобождения. Это, в свою очередь, позволяло атакующему выполнить свой код в контексте ядра, со всеми вытекающими из этого последствиями, с точки зрения безопасности. Уязвимость находилась в коде обработчика ошибки.
Исправление данной уязвимости появилось в Linux mainline 28 января и позавчера попало в ядра 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Во время обсуждения данного исправления было высказано предположения, что данная уязвимость существует во всех ядрах, начиная с 2008 года:
( читать дальше... )
