Этой новости сто лет в обед - ты на дату статьи посмотри Да и здесь эта новость про закоммитенный в цвс-портал ядра код уже обсасывалась Склеротик

Наверныка помещена в противовес "дыры" в OpenBSD, что мир сказкой не казался ;)

А что этот код означает?

Ну дык лутше "перебздеть", чем "недобздеть", опыт Debian это

подтверждает.

Новость то конечно была, вот только примера кодя я там не помню

Вызвав wait4() c с опреденными параметрами, ты получаешь uid == 0

И не uid==0 , а uid = 0, эт несколько разные вещи.

так там вроде и написано "после uid = 0 будет uid == 0"

Там написано что _вместо_ uid==0 , воткнули uid=0, не надо путать операцию сравнения с присваиванием.

Именно поэтому безопаснее писать if ( 0 = uid) <- здесь ругнулись а не if (uid = 0) <- съели

ну и что это за нах??? =)

пример:


mkb@rocket:~/wrk/cc$ cat test.c 
#include <stdio.h>
#include <unistd.h>

int main()
{
        int uid = getuid();

        if (0 = uid)
                printf("root\n");
        else
                printf("non root\n");

        return 0;
}
mkb@rocket:~/wrk/cc$ gcc -Wall -o test test.c 
test.c: In function `main':
test.c:8: invalid lvalue in assignment

а вы чего ждали??? так что иди почитай книжку по С,
а потом дядей мучай вопросами. сам бы затестил.

Не настоящие программисты пишут так

#define Maybe_I_am_ROOT !current->uid

Ну а если if(uid = 0) а не if(0 = uid) (кстате странно было так писать...)

"ну и что это за нах??? =) пример: mkb@rocket:~/wrk/cc$ cat test.c #include <stdio.h> #include <unistd.h> int main() { int uid = getuid(); if (0 = uid) printf("root\n"); else printf("non root\n"); return 0; } mkb@rocket:~/wrk/cc$ gcc -Wall -o test test.c test.c: In function `main': test.c:8: invalid lvalue in assignment а вы чего ждали??? так что иди почитай книжку по С, а потом дядей мучай вопросами. сам бы затестил. anonymous (*) (24.11.2003 16:43:28)"

Ну все правильно, если писать константу слева от операции, то компилятор выявит ошибку, если написать присваивание вместо сравнения. Это такой прием, если пишешь неряшливо.

Sun-ch (*) (24.11.2003 16:44:57) препроцессор - зло

Да нет в ядре такого кода...

не L-value вроде...

Саныч! Что за п-ж? НЕ БЫЛО ТАКОГО КОДА В ЯДРЕ! Чёрт, по нормальному эту новость надо грохнуть, а Саныча оштрафовать за дезынформацию. Натурально, злоумышленник пролез в BKCVS архив, и Ларри очень удивился когда при очередном экспорте из BK в CVS его скрипты ему сообщили что фигня какая-то происходит. Ларри запостил код в LKML и там ему пальцем показали, что DaveM этого не делал (как это записали в CVS), что это приводит к UID == 0. В оригинальном BK этого кода не было и не могло быть, поскольку в этот BK код попадает с локального BK Линуса, и что при попытки мёржа сразу бы вылез этот кусок, мёрж бы просто не прошёл. Выводов два. 1. CVS suxx; 2. Саныч пи-бол.

2maxcom: ну и как это было "проверено"?

А может это тот самый код, который принадлежит СКО!? ;)

Новость поучительная. А Вы сразу крик подняли.

Может это те кричат, кому все по барабану.

Действительно, "лучше перебздеть, чем недобздеть".

> Sun-ch (*) (24.11.2003 11:37:21) > Проверено: maxcom (*)

Вы что там - сговорились?

Надо было назвать тему:

Найден люк в LOR-е

:)))

Объясните плз, в какой версии ядра это было (написано development, а точнее можно?)

sun'ch - иди бзди в другом месте этот код на куче сайтов лежал , если ты его вдруг нашел сто лет спустя - то пости в тот тред, который уже существует , в котором это обсуждалось. Я этот код в куче мест видел.

2CyberCoder (*) (24.11.2003 16:55:18)

>репроцессор - зло

Tще какое!!!!!!

Зло - это отсутствие хорошего препроцессора.

grep -r -H "if ((options == (__WCLONE|__WALL)) && (current->uid = 0))" /usr/src

ничего не находит

И grep -r -H "current->uid = 0" /usr/src

тоже ничего не находит

uname -a:

Linux mobile100 2.4.20-20.9my #9 Срд Окт 15 20:59:30 MSD 2003 i686 athlon i386 GNU/Linux

предыдущий анонимус

Вообще в linux давно uid на ноль никто не проверяют, а проверяют на присутсвие capabilities

Blin ... Vy chto ne mozete prochitat` statju ? backdoor byl najden v source kode na odnom iz cvs serverov (2.6). Najden byl vrode kak sluchajno - nu vot liudi i zadumalis`, a skolko takich dyrok uze vozmozno proshlo v relizy ?

2anonymous (*) (24.11.2003 22:31:29)
Для разработки линукса _не используется_ CVS

2Сан-ч(асть)
Ждем хоть один номер релиза, даже любой из тестовых, в исходниках которого есть этот код.

2Модераторы
Пожалуйста, проверяйте новости, а не бездумно кликайте на ОК как это принято у виндузятников.

А как принято у линуксятников? Блин, вам что, места на винте жалко у lor-а???? Что все так орут? Народ, не живите релизами ядра, живите cvs update-ами, тогда бы и увидели бы этот код!

Как дети малые - не в курсе, что сплетник Регистр ничего нормально написАть не может. Высасывает сенсации из пальца, а народ ведется. Стыдно должно быть.

Serge Matveev.

Оригинальное письмо:

http://www.ussg.iu.edu/hypermail/linux/kernel/0311.0/0621.html

Да вроде обсуждали уже эту новость?
Это как раз тот код, который был внесен прямой модификацией cvs-репозитария гейта bk-cvs. BK это отловил и завопил, ну код сразу и пофиксили.

"Высасывает сенсации из пальца, а народ ведется. Стыдно должно быть." Народ как раз и не повёлся. Повёлся Саныч и повёл maxcom'а.

ССанычу посвящается.

Если видишь в стенке люк,
Не пугайся, это глюк.
Если видишь в стенке люки,
И из них течет вода,
Не пугайся, это глюки.
Так бывает иногда.

(с) народное творчество.

:))

Паскаль надо (было) использовать, там НИКОГДА в if-е ничего не присвоить (разве что вызвав функцию, которая бы специально присваивала).

Тогда уж надо использовать языки где нет операции присваивания.

maxcom, новости от этого мудака Ссаныча нужно проверять очень тщательно,
ибо он - тормоз и губошлеп.

>Паскаль надо (было) использовать, там НИКОГДА в if-е ничего не присвоить

Еще лучше Аду

давно пора тут уже кому-то за дезинформацию и развращение надавать по репе!!!!

Топик смени...

> давно пора тут уже кому-то за дезинформацию и развращение надавать по репе!!!!

Чё, афророссиянин, самому небось от скинов прилетело не по деЦки, никак успокоиться не можешь? %)))))