1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Dirty Cow: Schmutzige Kuh im Linux…

… habe er das Problem nicht weiterverfolgt.

  1. Thema

Neues Thema Ansicht wechseln


  1. … habe er das Problem nicht weiterverfolgt.

    Autor: peh.guevara 21.10.16 - 11:15

    "Linus Thorvalds hatte Anfang der Woche auf der Kernel-Mailingliste zugegeben, dass er bereits vor elf Jahren versucht habe, den Bug zu fixen, aber damals daran gescheitert sei. Weil sich die Sicherheitslücke damals nicht trivial habe ausnutzen lassen, habe er das Problem nicht weiterverfolgt."

    Na super. Ich hab ein Problem gefunden, aber weil ich es nicht hinbekomme lass ich es einfach. Man hätte ja auch irgendwie jemand anderen um Hilfe bitten können. Das einfach unter den Teppich kehren ist ja ne semi gute Lösung.

  2. Re: … habe er das Problem nicht weiterverfolgt.

    Autor: Proctrap 21.10.16 - 11:19

    > This is an ancient bug that was actually attempted to be fixed once (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix get_user_pages() race for write access") but that was then undone due to problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").

    Er hat es "richtig" gefixt (ob "badly" ist hierbei irrelevant, keiner kennt die Messlatte), dieser Fix wurde aber in einem anderen Commit rückgängig gemacht. Die Datarace-Condition von damals ist heute wesentlich wahrscheinlicher, damals war sie anscheinend gegen 0. Der Kernel hat sich aber, wie er selber schreibt weiter entwickelt, weshalb das Problem jetzt wesentlich größer ist.
    Zugegeben der Artikel ist schlecht formuliert.

    P.S.:
    Wie es Funktioniert:
    https://www.heise.de/forum/heise-Security/News-Kommentare/Dirty-Cow-Uralt-Bug-im-Linux-Kernel-gefixt/Kurz-wie-der-Bug-anscheinend-funktioniert/posting-29379594/show/

    > - https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619
    > - https://heise.de/-3355996

    ausgeloggt kein JS für golem = keine Seitenhüpfer



    1 mal bearbeitet, zuletzt am 21.10.16 11:27 durch Proctrap.

  3. Re: … habe er das Problem nicht weiterverfolgt.

    Autor: der_wahre_hannes 21.10.16 - 13:48

    Proctrap schrieb:
    --------------------------------------------------------------------------------
    > > This is an ancient bug that was actually attempted to be fixed once
    > (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix
    > get_user_pages() race for write access") but that was then undone due to
    > problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").
    >
    > Er hat es "richtig" gefixt

    Nö. "attempted to be fixed". Es nach weiteren Problemen mit einem anderen Commit einach auf sich beruhen zu lassen, ist halt kein Fix.



    1 mal bearbeitet, zuletzt am 21.10.16 13:49 durch der_wahre_hannes.

  4. Re: … habe er das Problem nicht weiterverfolgt.

    Autor: gadthrawn 21.10.16 - 19:32

    Attempted -versucht. Aber eben nicht gefixt.

    Und ist normal. Bei Problemen in der lkml steht immer mal das sicherheitskritischen nicht veröffentlicht werden soll, oder nicht schlimm sei.. Nach ein paar Jahren kommt das alles wieder.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. VerbaVoice GmbH, München
  2. Dataport, verschiedene Standorte
  3. Bahlsen GmbH & Co. KG, Hannover
  4. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-53%) 27,99€
  2. 33,99€
  3. 3,74€
  4. (-15%) 12,67€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Pathfinder 2 angespielt: Abenteuer als wohlwollender Engel oder rasender Dämon
Pathfinder 2 angespielt
Abenteuer als wohlwollender Engel oder rasender Dämon

Das erste Pathfinder war mehr als ein Achtungserfolg. Mit dem Nachfolger möchte das Entwicklerstudio Owlcat Games nun richtig durchstarten. Golem.de konnte eine frühe Version des Rollenspiels bereits ausprobieren.
Von Peter Steinlechner

  1. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  2. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

  1. Microsoft: WSL2 könnte von Windows-Updates getrennt verteilt werden
    Microsoft
    WSL2 könnte von Windows-Updates getrennt verteilt werden

    Neuerungen für das Windows Subsystem für Linux (WSL) gibt es bisher nur mit großen Updates für Windows selbst. Dank der Architektur des neuen WSL2 könnte sich dies aber bald ändern, was einige Nutzer fordern.

  2. Luftfahrt: DLR-Forscher entwerfen elektrisches Regionalflugzeug
    Luftfahrt
    DLR-Forscher entwerfen elektrisches Regionalflugzeug

    Noch können hybrid-elektrische Regionalflugzeuge nicht mit konventionell angetriebenen Flugzeugen konkurrieren. Das wird sich aber ändern. Forscher des DLR und des Vereins Bauhaus Luftfahrt arbeiten bereits am Elektroflugzeug der Zukunft.

  3. Versorger-Allianz 450: Warum Blaulichtorganisationen nicht mehr Frequenzen brauchen
    Versorger-Allianz 450
    Warum Blaulichtorganisationen nicht mehr Frequenzen brauchen

    Kein Plan und kein Geld bei den Blaulichtorganisationen für ein Funknetz bei 450 MHz - das kritisiert das Stadtwerkekonsortium Versorgerallianz 450. Das Tetra-Digitalfunknetz von Polizei, Feuerwehr und Rettungskräften liefert Spitzenwerte von 28,8 KBit/s.


  1. 17:00

  2. 16:46

  3. 16:22

  4. 14:35

  5. 14:20

  6. 13:05

  7. 12:23

  8. 12:02