Информация об изменениях

Сообщение Re[13]: А С++ то схлопывается... от 05.11.2019 17:37

Изменено 05.11.2019 17:42 lpd

Re[13]: А С++ то схлопывается...
Здравствуйте, IID, Вы писали:

IID>Здравствуйте, Pzz, Вы писали:


Pzz>>Чтобы вставить объект в середину вектора объектов, простым советским memmove не обойдешься, придется конструкторы дергать.


IID>То ли дело в чистом си! Нужна копия сокета при accept — выделим память и алга в нее memcpy. В результате CVE-2017-8890, чудесная дырочка, через которую буханки трескались как орешки. С success rate выше 98% (сорян, но выиграть две гонки с 100% рейтом это уже фантастика).


Вот это? Здесь уже была функция inet_csk_clone(), содержащая ошибку, а не memcpy. Большинство CVE double free находятся в редких путях выполнения, вроде обработки ошибок. Да и вообще для ядра linux фичи С++ были бы как мертвому припарка.
Re[13]: А С++ то схлопывается...
Здравствуйте, IID, Вы писали:

IID>Здравствуйте, Pzz, Вы писали:


Pzz>>Чтобы вставить объект в середину вектора объектов, простым советским memmove не обойдешься, придется конструкторы дергать.


IID>То ли дело в чистом си! Нужна копия сокета при accept — выделим память и алга в нее memcpy. В результате CVE-2017-8890, чудесная дырочка, через которую буханки трескались как орешки. С success rate выше 98% (сорян, но выиграть две гонки с 100% рейтом это уже фантастика).


Вот https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=657831ffc38e30092a2d5f03d385d710eb88b09a]это? Здесь уже была функция inet_csk_clone(), содержащая ошибку, а не memcpy. Большинство CVE double free находятся в редких путях выполнения, вроде обработки ошибок. Да и вообще для ядра linux фичи С++ были бы как мертвому припарка.