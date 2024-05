Autor: Wikipedie

Kees Cook z Google navrhnul minulý týden v LKML kontrolu přetečení a podtečení u celočíselné aritmetiky, aby se předešlo chybám, které mohou být zneužity.





Linus Torvalds se vyjádřil, že přetečení celočíselné aritmetiky bez znaménka je dobře definované a také často naschvál používané. Neví sice, jak hojné je takové použití v jádře, ale uvádí příklad:





unsigned int a, b;

if (a+b < a) ..

Dále Linus pokračuje, že záleží na tom, jak je výsledek přetečení použit. Jenom pokud to bude velikost nebo index v poli, tak by to mohl být problém. Ale zatím to vypadá, že kontrola přetečení v jádře nebude.

(zdroj: phoronix)