Local root exploit a CVE-2014-0038-hoz

 ( trey | 2014. február 3., hétfő - 9:07 )

Néhány órával ezelőtt felbukkant a GitHub-on egy PoC local root exploit a CVE-2014-0038 azonosító alatti bughoz. A hiba javítását január 31-én commit-elték a mainline kernelbe. A hiba ezen commit nyomán mutatkozott be. További részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A CONFIG_X86_X32_ABI használata mennyire jellemző? (Mást ugyanis nem érint.)

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

Ubuntuék használják* és 3.4+ kernelt szállítanak, szóval leginkább őket érinti a disztrók közül.

* használják == benn van konfigban, azzal fordítják a kernelt, de valójában nem használják... :)

http://www.ubuntu.com/usn/usn-2094-1
http://www.ubuntu.com/usn/usn-2095-1
http://www.ubuntu.com/usn/usn-2096-1

KAMI | 神
--
Firefox OS / Linux Mint / Ubuntu / LibreOffice / SeaMonkey

Valaki követi ezeket a listákat a tűzoltás után? Az érdekelne, hogy ilyenkor vajon megfenyítik az egyszeri kódert, meg a karbantartót, hogy ez hogy csúszott át, ejnye-bejnye, ne forduljon elő többet? Esetleg általános QA jelenség, hogy ennyire nem egyértelmű, hogy egy adott pointer paraméterrel vigyázni kell-e vagy sem?

--

Probaltam rekonstrualni vmi random fedora'n ami epp akadt itt hazon belul (e's ami 3.11-es kernelt hasznal), de nem sikerult...