"A cache invalidation bug in Linux memory management"

 ( trey | 2018. szeptember 26., szerda - 19:31 )

Jann Horn, a Google P0 tagja mély részletességgel elemzi a CVE-2018-17182 alá besorolt Linux kernel bugot és annak kihasználhatóságát, ami a 3.16-os kernelverzióval mutatkozott be. Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Lazán kapcsolódó érdekes cikk a szerzőről:

How a 22-Year-Old Discovered the Worst Chip Flaws in History

--
trey @ gépház

A fix 490293 evre limitalja az uptimeot ;-)
De legalabb gyorsabb a kod.

Erdekes hogy 64bit counter eleg ahhoz hogy 117 evig ne legyen gond inteziveb szamolsanal sem.

BTW: 2018 -as CVE szamok:
https://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33
Gain Privileges 0 , Code Execution 3 , vs 2017 36/169.

2017 a legtobb bug, valami uj tool vadaszta oket ?


Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Talán ez: https://github.com/google/syzkaller

Talált már párat.

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

There are only two hard things in Computer Science: cache invalidation and naming things.

-- Phil Karlton

(https://martinfowler.com/bliki/TwoHardThings.html)