パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2.4.22-2.4.25/2.6.1-2.6.3にroot権限奪取可能な脆弱性」記事へのコメント

  • by Anonymous Coward
    最近integer overflowネタが多い気がするけど
    ヤバそうな所を自動検出するツールとか作れないかな。
    • バファーオーバーフロー系の防御なら、
      libsafe [avayalabs.com]とかがお勧めです。自動検出ツールは
      知らないですけど。
      --
      romfffromのコメント設定
      AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
      • お薦めというか、他に簡単な選択肢がない...
        ちなみにlibcをstaticリンクしている
        バイナリにlibsafeは効きません。
        BSDは先日 /binをdynamicリンクしました [srad.jp]が、
        Linuxはふつうはしていないのでスタティックリンクし
        --
        やなぎ
        字面じゃなく論旨を読もう。モデレートはそれからだ
        • Re:libsafe(off topic) (スコア:3, 参考になる)

          by uni (661) on 2004年04月22日 0時17分 (#536049)

          あれ? Linux はかなり昔から /bin /sbin ともにダイナミックリンクだったはずですよ。覚えているのは slackware 3.1 の頃からですが。
          # むしろこの事で、 *BSD 使いの人に「キモい」と言われていました(笑)

          以下 debian sid の結果。 2 つとも意図的にスタティックリンクしたものですね
          % file /{bin,sbin}/* | grep statically
          /bin/sash: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.0, statically linked, stripped
          /sbin/ldconfig: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.0, statically linked, stripped

          親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...