Исходное сообщение
"Проект grsecurity представил защиту от атак с использованием..." Отправлено Аноним, 01-Май-16 09:04
Точно такой "баг", но c int вместо size_t, был и есть в оригинальном коде ядра в том же месте. В данном случае происходит ложное срабатывание механизма защиты, который и "роняет" систему, чтобы потенциальный злоумышленник не получил над ней контроль. https://forums.grsecurity.net/viewtopic.php?t=4342 Дело тут не в ЧСВ, а в том, что ложное срабатывание SIZEOVERFLOW, каких за год в grsecurity устраняется больше десятка в обычном порядке после получения багрепортов от пользователей, "исследователь" превратил в публичную драму, по сути вылив очередной ушат помоев на проект, плодами которого сам годами пользовался совершенно бесплатно. Это просто стало последней каплей. Вот тут пишут, что твиттер @grsecurity теперь закрыт. На самом деле Brad Spengler удалил все свои сообщения и теперь использует аккаунт только для чтения чужих сообщений. А ограничение доступа поставлено, чтобы люди напрасно не фолловили. Что до здравого смысла, то плодами проекта пользуются все без исключения основные современные ОС общего назначения, включая коммерческие. Позиция в отношении "security circus" среди большинства разработчиков линукса продиктована скорее политикой и стратегией развития, в которой сделан акцент на быстродействие и расширение функциональности, а уязвимости замалчиваются или недооцениваются (в плане возможных последствий) регулярно. При этом заявление о следовании принципам Full Disclosure в Documentation/SecurityBugs ядра никто не спешит исправлять (хотя это обсуждалось) - видимо, чтобы не создавать медиа-повода. И что-то не слышно злорадных возгласов формуных аналитиков на этот счет. Двойные стандарты, господа?