1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Dirty Cow: Schmutzige Kuh im Linux…

… habe er das Problem nicht weiterverfolgt.

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. … habe er das Problem nicht weiterverfolgt.

    Autor: peh.guevara 21.10.16 - 11:15

    "Linus Thorvalds hatte Anfang der Woche auf der Kernel-Mailingliste zugegeben, dass er bereits vor elf Jahren versucht habe, den Bug zu fixen, aber damals daran gescheitert sei. Weil sich die Sicherheitslücke damals nicht trivial habe ausnutzen lassen, habe er das Problem nicht weiterverfolgt."

    Na super. Ich hab ein Problem gefunden, aber weil ich es nicht hinbekomme lass ich es einfach. Man hätte ja auch irgendwie jemand anderen um Hilfe bitten können. Das einfach unter den Teppich kehren ist ja ne semi gute Lösung.

  2. Re: … habe er das Problem nicht weiterverfolgt.

    Autor: Proctrap 21.10.16 - 11:19

    > This is an ancient bug that was actually attempted to be fixed once (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix get_user_pages() race for write access") but that was then undone due to problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").

    Er hat es "richtig" gefixt (ob "badly" ist hierbei irrelevant, keiner kennt die Messlatte), dieser Fix wurde aber in einem anderen Commit rückgängig gemacht. Die Datarace-Condition von damals ist heute wesentlich wahrscheinlicher, damals war sie anscheinend gegen 0. Der Kernel hat sich aber, wie er selber schreibt weiter entwickelt, weshalb das Problem jetzt wesentlich größer ist.
    Zugegeben der Artikel ist schlecht formuliert.

    P.S.:
    Wie es Funktioniert:
    https://www.heise.de/forum/heise-Security/News-Kommentare/Dirty-Cow-Uralt-Bug-im-Linux-Kernel-gefixt/Kurz-wie-der-Bug-anscheinend-funktioniert/posting-29379594/show/

    > - https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619
    > - https://heise.de/-3355996

    ausgeloggt kein JS für golem = keine Seitenhüpfer



    1 mal bearbeitet, zuletzt am 21.10.16 11:27 durch Proctrap.

  3. Re: … habe er das Problem nicht weiterverfolgt.

    Autor: der_wahre_hannes 21.10.16 - 13:48

    Proctrap schrieb:
    --------------------------------------------------------------------------------
    > > This is an ancient bug that was actually attempted to be fixed once
    > (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix
    > get_user_pages() race for write access") but that was then undone due to
    > problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").
    >
    > Er hat es "richtig" gefixt

    Nö. "attempted to be fixed". Es nach weiteren Problemen mit einem anderen Commit einach auf sich beruhen zu lassen, ist halt kein Fix.



    1 mal bearbeitet, zuletzt am 21.10.16 13:49 durch der_wahre_hannes.

  4. Re: … habe er das Problem nicht weiterverfolgt.

    Autor: gadthrawn 21.10.16 - 19:32

    Attempted -versucht. Aber eben nicht gefixt.

    Und ist normal. Bei Problemen in der lkml steht immer mal das sicherheitskritischen nicht veröffentlicht werden soll, oder nicht schlimm sei.. Nach ein paar Jahren kommt das alles wieder.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Haufe Group, Hannover, Freiburg
  2. DECATHLON Deutschland SE & Co. KG, Plochingen
  3. ifp ? Personalberatung Managementdiagnostik, Rheinland
  4. über Hays AG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 169,90€ (Vergleichspreis 204,68€)
  2. 29,99€ (Bestpreis!)
  3. 9,99€ (Vergleichspreis 17,21€)
  4. 44,99€ (Vergleichspreis 56,61€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme