パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」が報告される」記事へのコメント

  • Red Hatは、RHEL8 は影響を受けると言っているが、RHEL8 自身はKernel 4.18系なので、
    該当フラグ(PIPE_BUF_FLAG_CAN_MERGE)をバックポートしていたということだろう。
    #影響を受けるが脆弱ではない(既知のエクスプロイットに対して、という意味か?)という
     RedHatの言い方もどうにかして欲しい…。

    ということは、同じく、Androidも影響を受ける製品がある、という報道についても、
    Android 12が4.19~5.10系、Android 11が4.14~5,4系のため、
    一見Android 11以前は影響を受けない風にも受け取れるが、
    バックポートされている可能性があるため、カーネルバージョンでの判定は

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...