Ontwikkelaars van die Grsecurity-projek
Terwyl hulle die pleister getoets het, het die ontwikkelaars opgemerk dat die samesteller 'n waarskuwing toon oor die vermenging van kode en definisies (die struktuur is na die kode gedefinieer, wat 'n waarde aan 'n bestaande veranderlike toeken):
int indeks = n;
if (n < HBP_NUM) { indeks = skikking_indeks_nospec(indeks, HBP_NUM); struct perf_event *bp = thread->ptrace_bps[indeks];
Linus het aanvaar
if (n < HBP_NUM) { int index = array_index_nospec(n, HBP_NUM); struct perf_event *bp = thread->ptrace_bps[indeks];
In Julie is die regstelling ook na die stabiele kerntakke 4.4, 4.9, 4.14, 4.19 en 5.2 oorgedra. Die instandhouers van die staltakke het ook die waarskuwing teΓ«gekom en in plaas daarvan om te kyk of dit reeds in Linus se meestertak reggemaak is, het hulle self 'n regstelling gemaak. Die probleem is dat sonder om regtig daaroor te dink, hulle net
int indeks = n;
if (n < HBP_NUM ){ struct perf_event *bp = thread->ptrace_bps[index];
indeks = array_index_nospec(indeks, HBP_NUM);
Bron: opennet.ru