Bareil: Seguridad en Linux, un año después ...

Noticias de interés ver en http://lwn.net/Articles/421606/rss:
Nicolas Bareil href="http://justanothergeek.chdir.org/2011/01/linux-security-one-year-later.html">mira a GNU / Linux de seguridad en 2010. "Error # 1: Deshabilitar la frontera: el kernel tiene que validar cada usuario proporcionados puntero para comprobar si procede de usuario el espacio del kernel. O El Esto se hace access_ok () con una simple comparación de la dirección en contra de un límite (XXX) . A veces, el núcleo necesita usar la función que normalmente diseñados para ser llamado por el espacio de usuario, y como tal, las tesis de los controles las funciones de la procedencia del puntero ... que es vergonzoso porque el núcleo sólo proporciona punteros del núcleo. Así que el núcleo va mal y los tramposos mediante la manipulación de la frontera a través de set_fs () a fin de que access_ok () siempre tienen éxito. En este momento y hasta que el núcleo deshace su manipulación límite, no hay protección contra el ataque de eliminar la referencia de puntero nulo. " (Gracias a Patrick Guignot)