ize, nem igazan vilagos mit varsz el. ennel a /proc/pid/mem hibanal pontosan azt csinalta Linus, amit mar annyiszor elotte: ugy javitotta ki a privatban bejelentett biztonsagi hibat (exploit is volt hozza mellekelve, tehat ketseg nem fert a hiba jelentosegehez), hogy a commit uzenetbol lehetoleg semmi se utaljon arra, hogy ez bizony sulyos biztonsagi hiba. nem veletlenul tortent ez, hanem szandekosan, ezt mar nyilvanosan is nem egyszer beismerte, hogy nala bizony igy mukodnek a dolgok. az adott esetben azonban nagyobbat is borult a bili, mivel a szokasoktol elteroen nem ertesitettek a zart linux-distros listat (vendor-sec utodja a tavalyi feltores utan). az egyetlen nyom, ami a hiba jellegere utalt, az a CVE azonosito keres volt a publikus oss-sec listan (ill. nem sokkal utana a Red Hat bugzillaban is lett rola bejegyzes, l. a timeline-t az LWN-es hozzaszolasomban). mivel en is meg spender is azonnal kiszurtuk ezt a commit-ot, par nappal kesobb rakerdeztunk Kees Cook-nal, hogy megis mi az abra (o Ubuntu security contact volt, azota meg ChromeOS security-t csinal). na ez inditotta el az igazi lavinat, mert mint utolag kiderult, egy arva ganyi kukkot nem szolt senki a distro-knak, es Kees szerint ez igy is maradt volna, ha o nem kerdez ra (amit meg ugye en inditottam el valahol). tehat ha en nem pattogok a mult heten, akkor most jo esellyel nagyon sok linux felhasznalo meg mindig csak pislogna, hogy hirtelen mitol lett zombie a szerverebol (androidosoknak meg eggyel kevesebb rootolasi lehetoseguk lenne, az erem ket oldala ugyebar ;).
amugy volt pelda 2-3 honapos csuszasra is. 2003 szeptembereben javitottak az azota do_brk neven elhiresult hibat, amit maga Andrew Morton minositett biztonsagi hibanak, de teljesen eltussoltak (igen, nem mai ez a problema). ennek a vege az lett, hogy kb. senki sem backportolta a javitast. aztan jott november es a debian fo szerverein egy hibasan mukodo rootkitet talaltak (nem volt smp-re jol megirva, azert buktak le), es utana megtalaltak es visszafejtettek a helyi privilegium szintet emelo exploitot is. talald ki, melyik hibat hasznalta ki ;).