*BAM* exploiting the unexploitable
-
http://lists.grok.org.uk/pipermail/full-disclosure/2009-July/069714.html
damit sich jeder mal anschaut, was undefined behaviour so alles machen kann...
-
-
dddddddddddddddddddd schrieb:
http://www.heise.de/security/news/foren/S-gaeaehn/forum-162497/msg-17070856/read/
static unsigned int tun_chr_poll(struct file *file, poll_table * wait) struct sock *sk = tun->sk; ... if (!tun) return POLLERR;Auf lwn.net gehen derweil die Meinungen auseinander, ob es sich um eine Kaputtoptimierung des GCC oder einen Programmierfehler handelt.
hmm. sieht für mich stark nach letzterem aus.
-
Einfach ein Designfehler im Linux, daß man die Seite 0 überhaupt mmappen kann, würde ich sagen.
-
dddddddddddddddddddd schrieb:
http://www.heise.de/security/news/foren/S-gaeaehn/forum-162497/msg-17070856/read/
das ist übrigens wieder typisch heise kommentar: wenn ein fehler in gnu/linux+umgebung gefunden wird, erstmal lautstark verneinen, dass die voraussetzungen überhaupt bei mehr als drei rechnern zutreffen und es sowieso kein problem wäre, weil ja schon gefixt.
-
volkard schrieb:
Einfach ein Designfehler im Linux, daß man die Seite 0 überhaupt mmappen kann, würde ich sagen.
Nö, im Kernel ist 0x0 eine ganz normale Adresse, wie jede andere auch.
-
Das Ende von Linux!!!!!!!!!!1111elf.
-
OMG schrieb:
Das Ende von Linux!!!!!!!!!!1111elf.
Reg dich ab, ist doch schon gefixt.
-
xjdp schrieb:
volkard schrieb:
Einfach ein Designfehler im Linux, daß man die Seite 0 überhaupt mmappen kann, würde ich sagen.
Nö, im Kernel ist 0x0 eine ganz normale Adresse, wie jede andere auch.
Das ist ja gerade der Fehler.
-
xjdp schrieb:
volkard schrieb:
Einfach ein Designfehler im Linux, daß man die Seite 0 überhaupt mmappen kann, würde ich sagen.
Nö, im Kernel ist 0x0 eine ganz normale Adresse, wie jede andere auch.
Nö das wäre nur der fall, wenn der kernel im realmode laufen würde.
Da der kernel aber virtuelle adressen benutzt ist 0 im normalfall auf keinen speicherbereich gesetzt.
-
hfhf schrieb:
dddddddddddddddddddd schrieb:
http://www.heise.de/security/news/foren/S-gaeaehn/forum-162497/msg-17070856/read/
das ist übrigens wieder typisch heise kommentar: wenn ein fehler in gnu/linux+umgebung gefunden wird, erstmal lautstark verneinen, dass die voraussetzungen überhaupt bei mehr als drei rechnern zutreffen und es sowieso kein problem wäre, weil ja schon gefixt.
In Linux ist es ein Bug unter vielen, aber wenn bekannt wird er gefixt (entweder von den Developern, von dir , von der Support-Firma oder von dem internen Support). Bei Windows ist es ein Bug unter vielen, der vielleicht irgendwan gefixt wird, wenn MS dazu Lust hat. Selbst dann musst du min. 1 Monat auf den Patch warten.
-
DEvent schrieb:
In Linux ist es ein Bug unter vielen
Warum gibts eigentlich so viele bugs in Linux? Gabs nicht mal die Behauptung, das Opensource code von vielen kontroliert werden kann und deshalb wenig bugs hat. Stimmt wohl nich.
-
Ganz einfach. Der Linux Kernel ist aber sowas von verfrickelt geschrieben, da wundert einen garnix mehr. Es gibt viel zu viele derbe C-Frickeleien. Extrem unübersichtlich, fehleranfällig und nervtötend.
So ziemlich das hässlichste Konstrukt, das ich je gesehen habe. Mein Gehirn ist beim lesen eingeschrumpelt.
Es müsste mal viiieles in C++ umkonzipiert werden
-
Frickl0r schrieb:
Ganz einfach. Der Linux Kernel ist aber sowas von verfrickelt geschrieben, da wundert einen garnix mehr. Es gibt viel zu viele derbe C-Frickeleien. Extrem unübersichtlich, fehleranfällig und nervtötend.
So ziemlich das hässlichste Konstrukt, das ich je gesehen habe. Mein Gehirn ist beim lesen eingeschrumpelt.
Es müsste mal viiieles in C++ umkonzipiert werdenC++ ist eine schreckliche Sprache. Sie wird noch schrecklicher durch den Fakt, daß sie von einer Menge minderwertiger Programmierer benutzt wird, so sehr daß es weitaus einfacher ist totalen Schrott mit ihr zu generieren. Ganz ehrlich, selbst wenn die Entscheidung C zu benutzen, nichts täte, als die C++ Programmierer vom Linux Kernel wegzuhalten, wäre das allein schon ein riesiger Grund C zu benutzen.
-
Nimm Python.
-
tatuja schrieb:
DEvent schrieb:
In Linux ist es ein Bug unter vielen
Warum gibts eigentlich so viele bugs in Linux? Gabs nicht mal die Behauptung, das Opensource code von vielen kontroliert werden kann und deshalb wenig bugs hat. Stimmt wohl nich.
Das Problem ist sicherlich, das die Bugs in Linux oeffentlich gemacht werden und nicht in irgendeiner Datenbank der Herstellers verkommen.
Wenn MS meldet im IE sind 2 Fehler gefunden worden und im Firefox eben 12, hat das nicht viel zu bedeuten. Die Bug von closed Source sind meistens nicht oeffentlich einsehbar und somit ist das Endergebnis falsch.
-
wie jetzt - ? Der llnux-Kernel kann also den hohen Ansprüchen der verwöhnten Forumsgemeinde nicht genügen ...
für über 88% der top 500 Supercomputer ist er ja gut genug
-
u_ser-l schrieb:
für über 88% der top 500 Supercomputer ist er ja gut genug
Ich vermute, daß man zur Zeit für Supercomputer ein einigermaßen leicht anpaßbares BS nehmen sollte, egal wie Kacke es ist. Das spricht dort für Linux.
-
tatuja schrieb:
DEvent schrieb:
In Linux ist es ein Bug unter vielen
Warum gibts eigentlich so viele bugs in Linux? Gabs nicht mal die Behauptung, das Opensource code von vielen kontroliert werden kann und deshalb wenig bugs hat. Stimmt wohl nich.
Ne, weil es heißt nämlich, dass der Code von vielen gesehen und Bugs deswegen schneller gefunden werden. Wenn ein Bug also gefunden wird, dann spricht das ja eher für das Konzept. Anders als zB Windows, wo viele Bugs von irgend welchen russischen Hackern im geheimen gefunden werden, die dann ihre Spyware dadurch verteilen.
-
volkard schrieb:
u_ser-l schrieb:
für über 88% der top 500 Supercomputer ist er ja gut genug
Ich vermute, daß man zur Zeit für Supercomputer ein einigermaßen leicht anpaßbares BS nehmen sollte, egal wie Kacke es ist. Das spricht dort für Linux.
was heißt denn "zur Zeit"?
