XsErG [Off] [#] (20.07.2009 / 16:25)

Гг. Линус снова жжот Ы.
Баг интересный. Сейчас полистаю сорсы. Разыменование указателя... Это надо хорошо курить что б его найти О_о.
Кстати условий у эксплоита да и у бага очень много. Особенно учитывая то, что пульс как аудио систему юзает очень маленькое количество людей.
Вот и начнем считать. Запустить эксплоит удаленно нельзя, тоесть надо найти способ его доставить. Нужно удостовериться в версии ядра (кстати разброс версионностей ядра тоже большая преграда для взлома), нужно удостоверится во включенном SELinux(принудительный контроль доступа), который юзает очень мало народу, ну или пульс, который юзает еще меньше народу.
В итоге на данный момент имеем что атака возможна практически только на персональных ПК где юзается пульс.
Так как на серваках пульсы не юзаются, а SEL я честно говоря не видел на серваках.
Кстати баг то ведь не в ядре А в компиляторе походу. Раз он убивает проверку. Это открывает возможность для отправки в креш не только ядра, но и любого софта практически.