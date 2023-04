2.8 , bircoph ( ok ), 16:11, 28/04/2023 [^] [^^] [^^^] [ответить] + / – Это ты про Rust что ли? Да, они умеют, упиваясь своей иллюзией безопасности забывать о базовых вещах, ну CVE-2021-28032, например.

3.13 , anonomus ( ? ), 16:22, 28/04/2023 уязвимость в крейте (насколько я понимаю что-то типа либы, которую поддерживает какой-то чувак) в языке на котором почти ничего не написано? оно вообще в "std"?

как-то мелковато я про например CVE-2022-2602 - бац и получаешь up привилегий в системе.

или CVE-2022-1966, CVE-2022-32250 - то же самоее

или еще лучше CVE-2023-1998 - позволяет обойти защиту от атак Spectre v2 (а зачем если есть еще куча дыр?) еще можно вспомнить heartbleed... да тысячи их

каждую неделю на пеньке обсуждаются

2.9 , fidoman ( ok ), 16:14, 28/04/2023 в какой-то момент косякнули, решив совместить проверку привилегий вместе с актуализацией спекулятивного вычисления (по логике "в лоб" проверку надо было делать перед вычислением, возможно это усложняло схему), а теперь переделывать поздно.