Hlavní navigace

Názor ke článku Strašlivý exploit na 2.6.17 - 2.6.24! od Laef Ophir - [18] Dan Ohnesorg Cchyby se pochopitelně dají najít bez...

  • 11. 2. 2008 6:40

    Laef Ophir (neregistrovaný)

    [18] Dan Ohnesorg
    Cchyby se pochopitelně dají najít bez ohledu na to, jestli je dostupný zdroják. Opravu ovšem ani v případě open source nemá smysl provádět na vlastní pěst. Je nejprve třeba vědět, co a jak se má opravit. Když to víte, je třeba změnu otestovat. S "doma" kompilovaným jádrem navíc typicky přicházíte o support. Faktem je, že v případě tohoto syscallu je situace zrovna náhodou jednoduchá (obdobně lze zablokovat syscall i ve Windows, jen bez zásahu do zdrojáku).

    Bohužel dnes moc nezáleží na tom, jestli je chyba v aplikaci, nebo v kernelu. Záleží jen na tom, jestli se vás chyba týká. K vykradení dat ani rozesílání spamu nepotřebuje chybu v kernelu, ani oprávnění roota.