討論串[新聞] 把漏洞導入Linux核心來作實驗,Linux大
共 7 篇文章
內容預覽:
這篇文章寫的很清楚. 想知道來龍去脈的人可以看一下. https://linux.cn/article-13320-1.html. 起初是博士生 Qiushi Wu 和助理教授 Kangjie Lu(這兩位都是中國人或華裔). 故意提供了有問題的程式碼來做實驗寫成論文. 「透過有意向核心提出含有安全
(還有918個字)
內容預覽:
Aditya Pakki這個patch是針對net子系統的. 他說是為了要避免doubly free啦(已free的addr可能被拿去其它用途,再free可能出錯). 寫了一個if判斷gss_msg是不是NULL(在C語言裡,Null會被視為false). 但從code整體來看,這狀況是不可能發生的
(還有811個字)