パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「Huawei kernel self protection」と名付けられたLinuxカーネル向けコードに脆弱性、意図的なものではないかとの疑惑が出る」記事へのコメント

  • by Anonymous Coward on 2020年05月15日 17時53分 (#3815632)

    いろいろ問題あるけど致命的なのとして

    procfs上に誰でも読み書きできるファイルを作成
    ->カーネルがスタック上に32バイトのバッファを用意
    ->ユーザーからのファイルへの入力をその長さがバッファ長以下なことを確認せずにそのままバッファにコピー
    ->入力が32バイトより多いとそのままスタック溢れ

    って事みたいね
    うーんこれは…💩

    • by Anonymous Coward

      悪意ではなく素で書いたコードでこれやってるのだとすると,この人のコードは全部レビューしなおした方がいいんじゃってお粗末さですねえ.

    • by Anonymous Coward

      一個目からして中々酷いな。
      でもFileSystem Hirarchy視点で見れば、WinでProgramFiles下のファイル編集させろと喚くやつと同類っすよ。

      流石に二個目以降は別ですけど。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...