… habe er das Problem nicht weiterverfolgt.

"Linus Thorvalds hatte Anfang der Woche auf der Kernel-Mailingliste zugegeben, dass er bereits vor elf Jahren versucht habe, den Bug zu fixen, aber damals daran gescheitert sei. Weil sich die Sicherheitslücke damals nicht trivial habe ausnutzen lassen, habe er das Problem nicht weiterverfolgt."

Na super. Ich hab ein Problem gefunden, aber weil ich es nicht hinbekomme lass ich es einfach. Man hätte ja auch irgendwie jemand anderen um Hilfe bitten können. Das einfach unter den Teppich kehren ist ja ne semi gute Lösung.

> This is an ancient bug that was actually attempted to be fixed once (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix get_user_pages() race for write access") but that was then undone due to problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").

Er hat es "richtig" gefixt (ob "badly" ist hierbei irrelevant, keiner kennt die Messlatte), dieser Fix wurde aber in einem anderen Commit rückgängig gemacht. Die Datarace-Condition von damals ist heute wesentlich wahrscheinlicher, damals war sie anscheinend gegen 0. Der Kernel hat sich aber, wie er selber schreibt weiter entwickelt, weshalb das Problem jetzt wesentlich größer ist.
Zugegeben der Artikel ist schlecht formuliert.

P.S.:
Wie es Funktioniert:
https://www.heise.de/forum/heise-Security/News-Kommentare/Dirty-Cow-Uralt-Bug-im-Linux-Kernel-gefixt/Kurz-wie-der-Bug-anscheinend-funktioniert/posting-29379594/show/

> - https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619
> - https://heise.de/-3355996

ausgeloggt kein JS für golem = keine Seitenhüpfer



1 mal bearbeitet, zuletzt am 21.10.16 11:27 durch Proctrap.

Proctrap schrieb:
--------------------------------------------------------------------------------
> > This is an ancient bug that was actually attempted to be fixed once
> (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix
> get_user_pages() race for write access") but that was then undone due to
> problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").
>
> Er hat es "richtig" gefixt

Nö. "attempted to be fixed". Es nach weiteren Problemen mit einem anderen Commit einach auf sich beruhen zu lassen, ist halt kein Fix.



1 mal bearbeitet, zuletzt am 21.10.16 13:49 durch der_wahre_hannes.

Attempted -versucht. Aber eben nicht gefixt.

Und ist normal. Bei Problemen in der lkml steht immer mal das sicherheitskritischen nicht veröffentlicht werden soll, oder nicht schlimm sei.. Nach ein paar Jahren kommt das alles wieder.