Fragen? Antworten! Siehe auch: Alternativlos
Technical Details ================= The authorization check in src/sys/kern/uipc_socket.c for KAUTH_REQ_NETWORK_SOCKET_DROP uses: if (proc_uidmatch(cred, so->so_cred)) when it ought to have tested if (proc_uidmatch(cred, so->so_cred) == 0) This is an error in the kernel. See also https://program.ohm2013.org/event/252.htmlDer OHM-Vortragende sagte, er habe NetBSD im November 2012 zum ersten Mal kontaktiert, aber da sei keine Reaktion gekommen.
Update: Kriege gerade Mail von NetBSD, dass die Verzögerung nicht sie zu verantworten haben. U.a. soll der Typ verlangt haben, dass sie ein NDA unterzeichnen, bevor er ihnen Details sagt, tauchte dann länger ab, und wollte ihnen am Ende vorschreiben, dass sie den Fix bis zur OHM zurückhalten müssen. Ich kann da als Außenstehender nichts zu sagen, wie das in dem Fall gelaufen ist. Aber eines will ich wohl sagen: Solch ein Verhalten ist generell völlig unakzeptabel. Verhaltet euch nicht so. (Danke, Tobias)