Исходное сообщение
"Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо вып..." Отправлено Аноним, 18-Окт-20 14:17
> Как тебя W^X спасёт от 1. W^X спасает от любого переполнения буфера. В этом ее назначение. 2. Heartbleed это чтение за пределами буфера. Данная уязвимость всех моих установок с openssl не касалась и я ее игнорировал, не изучал и не обновлял. 3. Чтение за пределами буфера не так опасно как исполнение произвольного кода при записи за пределы буфера. 4. У меня DAC распространяется и на процессы в оперативке и на странице памяти. С памяти чужого процесса данные ядро Linux+grsec считать не даст. А Linux+YAMA не даст даже считывать данные с областей памяти одного пользователя, но разных процессов. У меня все страницы памяти надежно уничтожаются сразу при освобождении.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: