- A hozzászóláshoz be kell jelentkezni
- 790 megtekintés
Hozzászólások
Milyen csönd van itt, hihetetlen. Bezzeg ha Windows vagy MacOS lenne az összes FOSS talicska itt tobzódna.
- A hozzászóláshoz be kell jelentkezni
Nincs itt semmi látnivaló, az elterjedt os-ek mindegyike tésztaszűrő.
Azt nem vágom, miért nem bérelnek gépidőt egy TOP gépen és miért nem dobják rá a forrást egy elemzésre. Bár az is lehet, hogy ott rendben lenne minden és a fordítók hibáznak.
- A hozzászóláshoz be kell jelentkezni
De ha egyik sem, akkor az Intel és az AMD épít kiskaput a processzorba :-)
- A hozzászóláshoz be kell jelentkezni
Még ha nem is építenének, annyira bonyolult minden, hogy nagyon. Ha valaki hozzáértő és ezen hokizik rengeteget, kis szerencsével talál hibát.
- A hozzászóláshoz be kell jelentkezni
Bántóan fogalmatlanok vagytok mindketten.
- A hozzászóláshoz be kell jelentkezni
Kifejtenéd bővebben? Ez így kevés.
- A hozzászóláshoz be kell jelentkezni
eleg lett volna elolvasni trey kiemeleset es _ertelmezni_. De latom, tul sokat feltetelezek rolatok. Midenesetre jol megbeszeltetek egymassal a baromsagaitokat.
- A hozzászóláshoz be kell jelentkezni
Szövegértési problémád van, nem a címben szereplő dologról szólt a diskurzus.
A helyzet a hozzám szólásoddal: kiszólt a lyuk a gödörből.
- A hozzászóláshoz be kell jelentkezni
in the Linux kernel 6.1 through 6.4
Szerinted hány production Linux masina alatt futik 6.x-es kernel? Hát nálam ez a szám 0, pedig nem vagyok egy múltbarévedő debiános...
- A hozzászóláshoz be kell jelentkezni
Nincs itt csönd. A sebezhetőség az sebezhetőség, van mindenben. Linuxnál viszont marha gyorsan javítják, általában 24 órán belül, nem kell semmiféle patch keddre várni.
Ami engem meglep, hogy a 6.0-ás és azelőtti kernelek nem sebezhetőek. Fene se érti, hogy azok miben mások, talán a 6.1-ben jelent meg egy olyan commit, feature, ami behozta.
“Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”
- A hozzászóláshoz be kell jelentkezni
Consequently, exploiting this vulnerability is considered challenging.[...]
To the best of my knowledge, there are currently no publicly available exploits targeting use-after-free-by-RCU (UAFBR) bugs.[...]
On June 28th, during the merge window for Linux kernel 5.5, the fix was merged into Linus' tree.[...]
**The complete exploit code and a comprehensive write-up will be made publicly available no later than the end of July.**
Összefoglalva:
- nehéz kihasználni
- nincsenek ilyen típusú bugokat kihasználó exploitok public-ban
- javítva a mainline-ban
- majd csak a hónap végén adják ki a technikai részleteket és a PoC-ot
Ez így kevésbé teszi izgalmassá.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni