1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Dirty Cow: Schmutzige Kuh im Linux…

… habe er das Problem nicht weiterverfolgt.

  1. Thema

Neues Thema Ansicht wechseln


  1. … habe er das Problem nicht weiterverfolgt.

    Autor: peh.guevara 21.10.16 - 11:15

    "Linus Thorvalds hatte Anfang der Woche auf der Kernel-Mailingliste zugegeben, dass er bereits vor elf Jahren versucht habe, den Bug zu fixen, aber damals daran gescheitert sei. Weil sich die Sicherheitslücke damals nicht trivial habe ausnutzen lassen, habe er das Problem nicht weiterverfolgt."

    Na super. Ich hab ein Problem gefunden, aber weil ich es nicht hinbekomme lass ich es einfach. Man hätte ja auch irgendwie jemand anderen um Hilfe bitten können. Das einfach unter den Teppich kehren ist ja ne semi gute Lösung.

  2. Re: … habe er das Problem nicht weiterverfolgt.

    Autor: Proctrap 21.10.16 - 11:19

    > This is an ancient bug that was actually attempted to be fixed once (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix get_user_pages() race for write access") but that was then undone due to problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").

    Er hat es "richtig" gefixt (ob "badly" ist hierbei irrelevant, keiner kennt die Messlatte), dieser Fix wurde aber in einem anderen Commit rückgängig gemacht. Die Datarace-Condition von damals ist heute wesentlich wahrscheinlicher, damals war sie anscheinend gegen 0. Der Kernel hat sich aber, wie er selber schreibt weiter entwickelt, weshalb das Problem jetzt wesentlich größer ist.
    Zugegeben der Artikel ist schlecht formuliert.

    P.S.:
    Wie es Funktioniert:
    https://www.heise.de/forum/heise-Security/News-Kommentare/Dirty-Cow-Uralt-Bug-im-Linux-Kernel-gefixt/Kurz-wie-der-Bug-anscheinend-funktioniert/posting-29379594/show/

    > - https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619
    > - https://heise.de/-3355996

    ausgeloggt kein JS für golem = keine Seitenhüpfer



    1 mal bearbeitet, zuletzt am 21.10.16 11:27 durch Proctrap.

  3. Re: … habe er das Problem nicht weiterverfolgt.

    Autor: der_wahre_hannes 21.10.16 - 13:48

    Proctrap schrieb:
    --------------------------------------------------------------------------------
    > > This is an ancient bug that was actually attempted to be fixed once
    > (badly) by me eleven years ago in commit 4ceb5db9757a ("Fix
    > get_user_pages() race for write access") but that was then undone due to
    > problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").
    >
    > Er hat es "richtig" gefixt

    Nö. "attempted to be fixed". Es nach weiteren Problemen mit einem anderen Commit einach auf sich beruhen zu lassen, ist halt kein Fix.



    1 mal bearbeitet, zuletzt am 21.10.16 13:49 durch der_wahre_hannes.

  4. Re: … habe er das Problem nicht weiterverfolgt.

    Autor: gadthrawn 21.10.16 - 19:32

    Attempted -versucht. Aber eben nicht gefixt.

    Und ist normal. Bei Problemen in der lkml steht immer mal das sicherheitskritischen nicht veröffentlicht werden soll, oder nicht schlimm sei.. Nach ein paar Jahren kommt das alles wieder.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Owner (m/w/d) Vertriebssysteme/CRM
    Württembergische Versicherung AG, Stuttgart
  2. (Senior) Designer (w/m/d) - User Experience (UX) / User Interface (UI)
    The Capital Markets Company GmbH, Berlin, Frankfurt
  3. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (w/m/d) am Lehrstuhl für Data and Knowledge Engineering
    Universität Passau, Passau
  4. Systemadministrator/-in / Desktop Engineer (m/w/d)
    Robert Koch-Institut, Berlin-Mitte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de