Здравствуйте, MTD, Вы писали:

MTD>А где багов нет?

Да ладно ?
Вот как риторика поменялась, оказывается. А когда-то любимыми лозунгами были надёжность и стабильность. Только оказалось что это "неуловимый джо". Как пошла буханка на мобилы, и стала более-менее распространённой, так дыры стали находить сотнями.

Моя любимая CVE-2013-6282:

char data[../]
char buf[256];
pipe(pfd)

if (data[i])
   write(pfd[1], buf, data[i]); // формируем значение байта как количество доступных к чтению байт

ioctl(pfd[0], FIONREAD, (void *)(address + i)); // просим ядро записать это значение в произвольный адрес памяти

EPIC!

Статистика ядерных дыр в линукс:

Здравствуйте, MTD, Вы писали:

MTD>А где багов нет?

Да ладно ?
Вот как риторика поменялась, оказывается. А когда-то любимыми лозунгами были надёжность и безопасность. Только оказалось что это "неуловимый джо". Как пошла буханка на мобилы, и стала более-менее распространённой, так дыры стали находить сотнями.

Моя любимая CVE-2013-6282:

char data[../]
char buf[256];
pipe(pfd)

if (data[i])
   write(pfd[1], buf, data[i]); // формируем значение байта как количество доступных к чтению байт

ioctl(pfd[0], FIONREAD, (void *)(address + i)); // просим ядро записать это значение в произвольный адрес памяти

EPIC!

Статистика ядерных дыр в линукс: