forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..."
Отправлено Анонимусс, 24-Май-23 12:55

Почему вдруг сразу? Они типа раньше сильно лучше умели...
Вон Поня выше ссылку привел на какой-то топ уязвимостей - там ядра и 4.4, и 4.11, и 3.13.6, и даже 2.6.34 есть.
Причем проблемы те же, фиксы аналогичные, вроде
  - argp->end = p + (argp->pagelen>>2);
  + argp->end = argp->p + (argp->pagelen>>2);
или
  - if (len < tcp_hdrlen)
  + if (len < tcp_hdrlen || tcp_hdrlen < sizeof(struct tcphdr))
Они никогда не писали без таких багов, просто с годами кода становится все больше, а возможности мозга не увеличиваются. Дальше будет только хуже.
Но теория заговора это удобно.
Это позволяет верить что язык хороший, архитектура хорошая, погромисты хорошие... и вот только злой умысел привел к такой дыре!

Исходное сообщение
"Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо в..." Отправлено Анонимусс, 24-Май-23 12:55
Почему вдруг сразу? Они типа раньше сильно лучше умели... Вон Поня выше ссылку привел на какой-то топ уязвимостей - там ядра и 4.4, и 4.11, и 3.13.6, и даже 2.6.34 есть. Причем проблемы те же, фиксы аналогичные, вроде - argp->end = p + (argp->pagelen>>2); + argp->end = argp->p + (argp->pagelen>>2); или - if (len < tcp_hdrlen) + if (len < tcp_hdrlen \|\| tcp_hdrlen < sizeof(struct tcphdr)) Они никогда не писали без таких багов, просто с годами кода становится все больше, а возможности мозга не увеличиваются. Дальше будет только хуже. Но теория заговора это удобно. Это позволяет верить что язык хороший, архитектура хорошая, погромисты хорошие... и вот только злой умысел привел к такой дыре!

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру