Vlákno názorů k článku „Špinavá kráva“ přepisuje soubory pro čtení, v jádře je 9 let od xyz - "Některé distribuce už vydaly záplatované balíčky: Red Hat,...

24. 10. 2016 11:20

xyz (neregistrovaný)

"Některé distribuce už vydaly záplatované balíčky: Red Hat, Debian a Ubuntu."

Tato věta je zavádějící. Vyvolává dojem, že jde o úplný výčet, což ovšem není. Nejde dokonce ani o ty, které vydaly patch nejdříve, protože zrovna RedHatu to trvalo dost dlouho.

Navíc některé distribuce nebyly zranitelné vůči tomu prvnímu exploitu využívající /proc/self/map nikdy. Jde o ty, které využívají grsecurity (např. Alpine, Gentoo, ...), plus RedHat (a možná i některé další).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2016 12:18

Petr Krčmář

Ty odkazy jsou jen příklad těch nejpoužívanějších distribucí. Do článku jsem přidal informace o variantě s ptrace.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2016 12:29

xyz (neregistrovaný)

Pak tam chybí slovo "například" (či zkratka např.) nebo jiné slovo či jazykový konstrukt vymezující neúplný výčet.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2016 12:40

Petr Krčmář

To slovo už je tam doplněné, díky.

Dále u nás najdete