Názor ke článku Strašlivý exploit na 2.6.17 - 2.6.24! od Dan Ohnesorg - [17] Tato chyba by se nasla jak v...

  • 11. 2. 2008 0:22

    Dan Ohnesorg (neregistrovaný)

    [17] Tato chyba by se nasla jak v uzavrenem tak v otevrem kodu. V uzavreme proste tak ze by se to zkusilo.

    Zasadni vyhoda je, ze v otevrem se to snadno spravi, protoze vratit z te funkce -1 umi kazdy zacinajici programator v C.

    Tento exploit je mimoradny jednak tim, ze tvurci distribuci nedostali dost casu na opravu a jednak tim, ze linux to uz dlouho nepotkalo. Myslim linux jako jadro, v aplikacich se chyby najdou spise. Vsechy bugy posledni doby byly zneuzitelne pouze za shody dalsiho milionu okolnosti, takze byly pro laika temer nepouzitelne. Pripadne se opravovaly chyby, ktere sice byly security, ale ani na ne nebyl znamy exploit, protoze se na ne prislo pri hledani slabych mist v kodu. Pritom byly prikryte jinym kodem, ktery fakticky exploitnuti nedovolil.