1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Dirty Cow: Schmutzige Kuh im…

… habe er das Problem nicht weiterverfolgt.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. … habe er das Problem nicht weiterverfolgt.

    Autor: peh.guevara 21.10.16 - 11:15

    "Linus Thorvalds hatte Anfang der Woche auf der Kernel-Mailingliste zugegeben, dass er bereits vor elf Jahren versucht habe, den Bug zu fixen, aber damals daran gescheitert sei. Weil sich die Sicherheitslücke damals nicht trivial habe ausnutzen lassen, habe er das Problem nicht weiterverfolgt."

    Na super. Ich hab ein Problem gefunden, aber weil ich es nicht hinbekomme lass ich es einfach. Man hätte ja auch irgendwie jemand anderen um Hilfe bitten können. Das einfach unter den Teppich kehren ist ja ne semi gute Lösung.

  2. Re: … habe er das Problem nicht weiterverfolgt.

    Autor: Proctrap 21.10.16 - 11:19

    > This is an ancient bug that was actually attempted to be fixed once (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix get_user_pages() race for write access") but that was then undone due to problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").

    Er hat es "richtig" gefixt (ob "badly" ist hierbei irrelevant, keiner kennt die Messlatte), dieser Fix wurde aber in einem anderen Commit rückgängig gemacht. Die Datarace-Condition von damals ist heute wesentlich wahrscheinlicher, damals war sie anscheinend gegen 0. Der Kernel hat sich aber, wie er selber schreibt weiter entwickelt, weshalb das Problem jetzt wesentlich größer ist.
    Zugegeben der Artikel ist schlecht formuliert.

    P.S.:
    Wie es Funktioniert:
    https://www.heise.de/forum/heise-Security/News-Kommentare/Dirty-Cow-Uralt-Bug-im-Linux-Kernel-gefixt/Kurz-wie-der-Bug-anscheinend-funktioniert/posting-29379594/show/

    > - https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619
    > - https://heise.de/-3355996



    1 mal bearbeitet, zuletzt am 21.10.16 11:27 durch Proctrap.

  3. Re: … habe er das Problem nicht weiterverfolgt.

    Autor: der_wahre_hannes 21.10.16 - 13:48

    Proctrap schrieb:
    --------------------------------------------------------------------------------
    > > This is an ancient bug that was actually attempted to be fixed once
    > (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix
    > get_user_pages() race for write access") but that was then undone due to
    > problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").
    >
    > Er hat es "richtig" gefixt

    Nö. "attempted to be fixed". Es nach weiteren Problemen mit einem anderen Commit einach auf sich beruhen zu lassen, ist halt kein Fix.



    1 mal bearbeitet, zuletzt am 21.10.16 13:49 durch der_wahre_hannes.

  4. Re: … habe er das Problem nicht weiterverfolgt.

    Autor: gadthrawn 21.10.16 - 19:32

    Attempted -versucht. Aber eben nicht gefixt.

    Und ist normal. Bei Problemen in der lkml steht immer mal das sicherheitskritischen nicht veröffentlicht werden soll, oder nicht schlimm sei.. Nach ein paar Jahren kommt das alles wieder.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digital Transformation Manager (m/w/d)
    OEDIV KG, Bielefeld
  2. Trainee Softwareentwicklung (m/w/d)
    andagon people GmbH, Köln
  3. Junior Network Engineer - Connectivity (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln
  4. Informatiker (m/w/d)
    Technische Hochschule Ingolstadt, Ingolstadt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39,99€ (Bestpreis!)
  2. (u. a. G.Skill Trident Z Neo 32-GB-Kit DDR4-3600 für 149€ statt 190,64€ im Vergleich, Patriot...
  3. 679€ + Versand (Bestpreis)
  4. (u. a. Outriders - Worldslayer Bundle für 41,99€, Ghost Recon Breakpoint für 6,79€, Steam...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Halbleiterfertigung bei TSMC: Wie Moore's Law künftig weiterleben soll
Halbleiterfertigung bei TSMC
Wie Moore's Law künftig weiterleben soll

Bei TSMCs 3-nm-Fertigungsprozess N3 gibt es neue Ideen. Für die Steigerung der Rechenleistung wird auch das Packaging immer bedeutender.
Ein Bericht von Johannes Hiltscher

  1. Halbleiterfertigung & TSMC Übertriebene Transistor-Skalierung
  2. Halbleiterfertigung TSMCs N2-Prozess nutzt Nanosheets
  3. Halbleiterfertigung TSMC plant 2-nm-Fertigung ab 2025

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski


    Arc A380 (DG2): Intels Desktop-Grafikkarte ist ein Flop
    Arc A380 (DG2)
    Intels Desktop-Grafikkarte ist ein Flop

    Preis, Leistung, Strombedarf, Verfügbarkeit: Die Arc A380 legt einen Start hin, der in jedweder Hinsicht kaum hätte schlechter ausfallen können.
    Von Marc Sauter

    1. Nuc 12 Serpent Canyon Intels neuer Mini-PC verwendet Intels neue Grafikkarten
    2. Intel-Grafikkarte Arc A380 für 150 Euro soll Radeon RX 6400 schlagen
    3. Arc A7 A770/A780 Intel stellt Gaming-Grafikkarte aus