パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表」記事へのコメント

  • cng.sysってしかもカーネルモードドライバじゃん。
    Linuxでいったらカーネルのcryptdに脆弱性があったレベルの話だぞ。ありえないだろ。
    カーネル内暗号ライブラリのPoly1305のAVX2特化部分に脆弱性がありましたとかいう話ならまだわかるが、
    qmailでいったらqmail-queueやPostfixのqmgr部分に脆弱性なんてできるか普通?

    なんでそんな自らは殆どなにもしない部分に脆弱性があるんだよ?
    MSが意図的に仕込んだバックドアじゃねーの?

    • by Anonymous Coward on 2020年11月01日 14時24分 (#3916894)

      >Linuxでいったらカーネルのcryptdに脆弱性があったレベルの話だぞ。ありえないだろ。

      Linux Kernel の dm-crypt における情報漏洩の脆弱性 [jvndb.jvn.jp]

      概要

      Linux Kernel に実装されている dm-crypt ドライバ (dm-crypt.c) には、メモリを解放する前に crypt_config 構造における暗号化情報が適切にクリアされない脆弱性が存在します。

      想定される影響

      暗号鍵などの重要な情報を取得される可能性があります。

      親コメント
      • by Anonymous Coward

        任意のコードを実行されるバッファオーバーフローと比べられるようなものだろうか?

        • by Anonymous Coward

          暗号鍵を取得できるってことは諸々の悪用が出来るわけで、任意コード実行と被害は大差ないような?

          • by Anonymous Coward

            実際に取得するには、他の脆弱性との併用が必要でしょ。
            他の脆弱性がなければ単体では活用できない。

            • by Anonymous Coward

              それ言ったら標的型は対象外だと無害無問題になるけど?

        • by Anonymous Coward

          少なくとも元コメの意見に対する反例としては十分すぎる脅威だよね。

      • by Anonymous Coward

        ワロタ

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...