Это шутка юмора?

>Насчет ReiserFS... Эта уязвимость была изначально? И если нет, то как долго? Ты не знаешь?

В том виде как Рейзер сейчас, изменения были в 2.6.30.
Раньше этой дырявой функции не было, они была как часть кода другой.

http://www.kernel.org/diff/diffview.cgi?file=%2Fpub%2Flinux%2F

А работал этот баг до 2.6.30 хрен знает, быстрее только проверить.

---
https://bugzilla.redhat.com/show_bug.cgi?id=568041#c0

Steps to Reproduce:

As root:
truncate --size 64M test.reiserfs
mkreiserfs -f test.reiserfs
mkdir /mnt/test
mount -o loop,rw,user_xattr test.reiserfs /mnt/test
setfattr -n user.test -v myvalue /mnt/test

As an unprivileged user:
ls -l /mnt/test/.reiserfs_priv/xattrs/2.0
rm /mnt/test/.reiserfs_priv/xattrs/2.0/user.test  # Whoops

Actual results:
The unprivileged user can read and write to /mnt/test/.reiserfs_priv .

Expected results:
All processes are denied access to /mnt/test/.reiserfs_priv .

P.S.
ядро должно быть с CONFIG_REISERFS_FS_XATTR

http://www.kernel.org/diff/diffview.cgi?file=%2Fpub%2Flinux%2F

--- a/arch/powerpc/mm/fsl_booke_mmu.c
+++ b/arch/powerpc/mm/fsl_booke_mmu.c
@@ -155,15 +155,10 @@ static void settlbcam(int index, unsigned long virt, phys_addr_t phys,
if (cur_cpu_spec->cpu_features & MMU_FTR_BIG_PHYS)
TLBCAM[index].MAS7 = (u64)phys >> 32;
-#ifndef CONFIG_KGDB /* want user access for breakpoints */
if (flags & _PAGE_USER) {
TLBCAM[index].MAS3 |= MAS3_UX | MAS3_UR;
TLBCAM[index].MAS3 |= ((flags & _PAGE_RW) ? MAS3_UW : 0);
}
-#else
- TLBCAM[index].MAS3 |= MAS3_UX | MAS3_UR;
- TLBCAM[index].MAS3 |= ((flags & _PAGE_RW) ? MAS3_UW : 0);
-#endif
tlbcam_addrs[index].start = virt;
tlbcam_addrs[index].limit = virt + size - 1;