パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表」記事へのコメント

  • cng.sysってしかもカーネルモードドライバじゃん。
    Linuxでいったらカーネルのcryptdに脆弱性があったレベルの話だぞ。ありえないだろ。
    カーネル内暗号ライブラリのPoly1305のAVX2特化部分に脆弱性がありましたとかいう話ならまだわかるが、
    qmailでいったらqmail-queueやPostfixのqmgr部分に脆弱性なんてできるか普通?

    なんでそんな自らは殆どなにもしない部分に脆弱性があるんだよ?
    MSが意図的に仕込んだバックドアじゃねーの?

    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      >Linuxでいったらカーネルのcryptdに脆弱性があったレベルの話だぞ。ありえないだろ。

      Linux Kernel の dm-crypt における情報漏洩の脆弱性 [jvndb.jvn.jp]

      概要

      Linux Kernel に実装されている dm-crypt ドライバ (dm-crypt.c) には、メモリを解放する前に crypt_config 構造における暗号化情報が適切にクリアされない脆弱性が存在します。

      想定される影響

      暗号鍵などの重要な情報を取得される可能性があります。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...