Grsecurity төслийн хөгжүүлэгчид
Нөхөөсийг турших явцад хөгжүүлэгчид бүтээхдээ хөрвүүлэгч нь код, тодорхойлолтыг холих тухай анхааруулга харуулдаг болохыг анзаарсан (бүтэц нь одоо байгаа хувьсагчдад утга оноож кодын дараа тодорхойлогдсон):
int индекс = n;
хэрэв (n < HBP_NUM) { индекс = массив_индекс_носпек(индекс, HBP_NUM); struct perf_event *bp = thread->ptrace_bps[индекс];
Линус зөвшөөрөв
if (n < HBP_NUM) { int index = array_index_nospec(n, HBP_NUM); struct perf_event *bp = thread->ptrace_bps[индекс];
Долдугаар сард уг засварыг 4.4, 4.9, 4.14, 4.19, 5.2 тогтвортой цөмийн салбарууд руу шилжүүлсэн. Ачаа хамгаалагчид ч гэсэн анхааруулгатай тулгарсан бөгөөд Линусын мастер салбарт аль хэдийн зассан эсэхийг шалгахын оронд өөрсдөө засвар хийсэн. Асуудал нь тэд нэг их бодолгүйгээр зүгээр л
int индекс = n;
if (n < HBP_NUM ){ struct perf_event *bp = thread->ptrace_bps[индекс];
индекс = массив_индекс_носпек(индекс, HBP_NUM);
Эх сурвалж: opennet.ru