LINUX.ORG.RU
ФорумSecurity

Stack Clash - уязвимость для всех свободных ОС?

 , ,


1

3

Мега решето?

The Stack Clash is a vulnerability in the memory management of several operating systems. It affects Linux, OpenBSD, NetBSD, FreeBSD and Solaris, on i386 and amd64. It can be exploited by attackers to corrupt memory and execute arbitrary code.

https://blog.qualys.com/securitylabs/2017/06/19/the-stack-clash

★★★★★

Последнее исправление: atsym (всего исправлений: 1)
Закрытие всех приложения и окон при условии
ProtonMail запускает свой VPN бесплатно.

1 2

В CentOS'е всё норм обновилось.

EXL ★★★★★
()
Ответ на: комментарий от no-such-file

А где и для чего требуются такие вычисления?

Ты не поверишь: в memmove. Правда там не разность, а отношение «больше-меньше», чтобы правильно двинуть возможно перекрывающиеся области памяти.

kawaii_neko ★★★★
()
Ответ на: комментарий от kawaii_neko

И давно разность двух указателей UB?

Изначально. Арифметика на указателях определена только если указатели в одной области памяти. Внезапно да?

Правда там не разность, а отношение «больше-меньше»

Зависит от реализации. Не вижу проблемы добавления логики определения разных сегментов памяти.

Ты что тут хочешь доказать, что C непригоден для работы вне flat модели памяти? Выглядишь идиотом.

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 1)
Ответ на: комментарий от no-such-file

Изначально. Арифметика на указателях определена только если указатели в одной области памяти. Внезапно да?

И тут ты такой цитируешь стандарт.

Ты что тут хочешь доказать, что C непригоден для работы вне flat модели памяти? Выглядишь идиотом.

«Если нет аргументов, попробуй обозвать собеседника идиотом - авось прокатит замять собственную некомпетентность»

kawaii_neko ★★★★
()
Ответ на: комментарий от kawaii_neko

Если нет аргументов, попробуй обозвать собеседника идиотом - авось прокатит замять собственную некомпетентность

Самокритика это хорошо.

И тут ты такой цитируешь стандарт.

ЛОЛ.

6.5.6.9 When two pointers are subtracted, both shall point to elements of the same array object, or one past the last element of the array object; the result is the difference of the subscripts of the two array elements

Кроме того, что касается сложения/вычитания указателя с числом.

6.5.6.8 If both the pointer operand and the result point to elements of the same array object, or one past the last element of the array object, the evaluation shall not produce an overflow; otherwise, the behavior is undefined

Всё, пшёл вон, твой тупняк мне надоел.

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 2)
Ответ на: комментарий от Jedi-to-be

Все говорят, что могли бы сделать лучше, но не только лишь каждый можеть сделать, а не сказать.

Но ведь у меня нет исходников старой версии сайта чтобы залить их и тем самым сделать лучше.

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Закрытие всех приложения и окон при условии
Security
ProtonMail запускает свой VPN бесплатно.