Ядро занимается другими вещами. А это просто где-то какой-то счётчик переполнился. Ядро упало. Безопасность не нарушена. Это, конечно плохо, но не настолько плохо, насколько нелепа их реакция.

Бамболейло

Это, конечно плохо, но не настолько плохо, насколько нелепа их реакция.

Это и называется БРАНДЕНБУРГ. Могли бы просто опубликовать заметку о том что это неприятный недостаток, но не нарушающий безопасность, однако выбрали другой путь.

Удаляют инфу про инсайдерский DOS эксплоит?

Сколько времени нужно должно пройти прежде чем словишь панику, btw?

Команда grsecurity получила панику, и при падении затёрла логи. Ничего необычного.

In soviet kernel, devs bug you.

какие еще разработчики, там один один чувак Brad Spengler. причем пердак у него так разворотило, что он забанил чувака по ип адресу на сайте и закрыл твиттор свой.

хотя ничего удивительного, крыша подтекает у многих годных погромистов, лишь бы как Рейзер не кончил.

один чувак

Мммммммммаксимум автобус.

Clarify this, please? A non-privileged user can cause a kernel panic, right? How is that not exploitable?

This is part of the grsecurity approach: panic the kernel instead of allowing an attacker to accomplish anything else. It's quite easy to find similar denial of service bugs in a standard grsecurity build, both deliberately and by accident, and they don't seem to care - so, by that standard, this is no different, and they don't expect people to privately disclose each one of these. They want to fix them but don't seem to consider them CVE-worthy security issues if it's just a DoS.

/0