Автор Тема: 8 годишна дупка в Kernel-а е открита вчера!  (Прочетена 3106 пъти)

Lucifer

  • Напреднали
  • *****
  • Публикации: 103
    • Профил
Момчетата от Google Security Team са открили 8 годишна дупка в кода на Linux Kernel, която се разпростира от версия 2.4 на сам.

Дупката е тривиална за exploit.

Ето ви и цялата новина: тук!

Само да кажа, че в репотата на Slackware вече се появи kernel update с patch за дупката!
Активен

task_struct

  • Напреднали
  • *****
  • Публикации: 576
  • Distribution: Kubuntu 14.04
  • Window Manager: KDE 4.13
    • Профил
Тцтцтц, да не проверяват за NULL указатели  :D Това е първото нещо, за което се проверяват подадените аргументи :) Този, който е писал кода трябва да прочете Writing Solid Code :D


П.П. Поне бързо са я оправили, че при някой други ОС, щеше да стой с месеци отворена дa и дойде редът ;D
Активен

"Minds are like parachutes. They only function when they are open." - James Dewar

irc.freenode.net  / #linux-bg

progmetal

  • Напреднали
  • *****
  • Публикации: 130
  • Distribution: Arch Linux
  • Window Manager: KDE 4.13.0
    • Профил
Новината всъщност не е от вчера, а от 13-14 август:
http://www.theregister.co.uk/2009/08/14/critical_linux_bug/
Активен

edmon

  • Гост
един проблем става проблем, когато бъде открит.
Досега не се е знаело за него значи не е било проблем:)))
Така например ако ви се счупи колата и не идете да кажете на майстора или в сервиза
те няма как да знаят, че ви е счупена колата за да ви я оправят:)
Както се спомена проблема от 13-14 и вече е оправен.:)))
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Цитат
Тцтцтц, да не проверяват за NULL указатели  :D Това е първото нещо, за което се проверяват подадените аргументи :) Този, който е писал кода трябва да прочете Writing Solid Code :D

Те проверяват, но една оптимизация, която прави gcc, на практика премахва проверката. Ако може да се mmap-не нулевия регион в адресното пространство, тогава четенето/писането на данни към които сочи NULL указателя стават четене/писане на данни във валиден регион от паметта. И тогава стават лоши неща.
Активен

"Knowledge is power" - France is Bacon

rumen6787

  • Гост
цитирам:
"Loverock Davidson
 08/17/2009 09:01 AM

Reply to


It is patched now..
 which is good but it does raise some other points. OSS advocates bang on about how anyone can review the code which makes Linux more secure. If no one is helping co-ordinate all these code reviewers then what is stopping all these people looking at the same code over and over again. This has been there 8 years and no one has either looked, or had the skill to notice, this problem. This is a genuine question - Is the code marked with a last reviewed date as well as who reviewed it?"

"ye
 08/17/2009 09:29 AM



Fixing the flaw
 But the main difference here between Linux and propriatary OSs is the people
who found the hole could also submit a patch for it. They didn't have to wait for
some third party to get around to updating."

Важното, е че са намерили решението дори и до днес. Всеки греши, никой не е идеален.
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Kernel
Настройка на програми
mozly 11 6643 Последна публикация Jan 03, 2003, 19:40
от mozly
kernel i PS/2
Настройка на програми
rat 0 2965 Последна публикация Mar 21, 2003, 15:18
от rat
Kernel
Настройка на програми
mozly 9 3400 Последна публикация Aug 10, 2003, 00:39
от mironcho
kernel 2.6
Настройка на програми
Agent_SMITH 9 3762 Последна публикация Dec 22, 2003, 10:09
от ivo_bg
kernel 2.4.24 vs 2.6.0
Настройка на програми
Agent_SMITH 16 4701 Последна публикация Jan 08, 2004, 23:23
от Agent_SMITH