Vlákno názorů k článku
Linuxové jádro do verze 5.0.8 trpí zranitelností umožňující vzdálené spuštění kódu
od Peter Fodrek - Pre mňa čakajúceho na GCC9 v openSUSE Tumbleweed...
-
Peter FodrekZlatý podporovatelPre mňa čakajúceho na GCC9 v openSUSE Tumbleweed je toto oveľa väčší problém, aj keď pre jadro 5.1 to nepotvrdili, ale ani navylúčili..
Watch Out For BCache Corruption Issues On Linux 5.0 & GCC 9
on 14 May 2019 at 04:46Multiple users are confirming "massive filesystem corruption" including by the stock Fedora 30 kernel which is built by GCC9 and based on Linux 5.0. There is also this related Red Hat bug entry.
..running Linux 5.0 or newer when built by GCC 9, ...
The issue doesn't appear to be Fedora-specific but rather they are one of the first distributions on the Linux 5.0 + GCC 9 combination.
https://www.phoronix.com/scan.php?page=news_item&px=BCache-Corruption-Linux-5 -
Peter FodrekZlatý podporovatel
Vcelku zaujímavé, že 2 ks ľudí nesúhlasia s tým, že možná strata dát je väčší problém ako spustenie kódu. Teoreticky ten kód vie aj zamazať dáta, ale pravdepodobne obnoviteľne zmazať.
-
J L (neregistrovaný)
Otázka je přesně jak se spustí ten škodlivý kód. Buď by člověk musel naletět s malwarem (stejně jako win), nebo by muselo dojít fyzicky. Obojí končí tím, že uživatel byl hlupák. Kdyby to byla možnost z netu (jakože nereálné a hlavně by to byl humbuk) tak to lítaj posty. Takže končíme u uživatele a ten rozhoduje o tom běhu. ;)
-
Peter FodrekZlatý podporovatel
Mnou odkazovaná chyba sa realizuje ukladaním dát na disk, presnejšie na HDD s SSD cache..
