Fragen? Antworten! Siehe auch: Alternativlos
--- a/fs/cifs/connect.cOhne das jetzt näher untersucht zu haben: so sieht ein Fix für einen Remote Buffer Overflow im SMB Filesystem aus. Wer also CIFS benutzt — updaten. Jetzt. Und warum sagen sie das nicht dazu? Weil, äh, das ja den Bösen verraten würde, wo sie gucken müssen. Was für eine Farce. Die Bösen gucken eh, aber die anderen sind jetzt nicht mehr informiert, die normalen User.
+++ b/fs/cifs/connect.c
@@ -3667,7 +3667,7 @@ CIFSTCon(unsigned int xid, struct cifsSesInfo *ses,
BCC(smb_buffer_response)) {
kfree(tcon->nativeFileSystem);
tcon->nativeFileSystem =
- kzalloc(length + 2, GFP_KERNEL);
+ kzalloc(2*(length + 1), GFP_KERNEL);
if (tcon->nativeFileSystem)
cifs_strfromUCS_le(
tcon->nativeFileSystem,
Nicht mal Multiplikatoren wie Heise, die dediziert über neue Kernel berichten, und eine eigene Security-Abteilung beschäftigen, fällt sowas jetzt auf. Ganz toll, Linuxer, ganz toll.
Ich bin ja sowieso zunehmend genervt von Linux. Ich habe heute einen Nachmittag mit Bluez verschwendet. Alles was ich tun wollte: ein paar JPEGs von einem Mobiltelefon ziehen. Ist offenbar zuviel verlangt. Höhepunkt war, dass der bluetoothd kommentarlos an einem SIGSEGV verstarb. Nach dem Fork und dem "alles OK" im syslog, natürlich.
Dann war da neulich diese Email-Debatte, die ich mit den Netzwerk-Spezialisten geführt habe, weil die ein Fehlverhalten in bind() mit IPv6 nicht fixen wollten. Nein, da linke ich jetzt nicht drauf. Könnt ihr ja selber googeln, wenn ihr es sehen wollt. Lächerlich, wie im Kindergarten.
Ich glaube ja so langsam, Linux muss mal jemand forken. Oder gleich ganz neumachen. So geht das jedenfalls nicht weiter.
Und fragt mich gar nicht erst nach meiner Meinung zu D-Bus. *göbel*
Update: Heise hat das aufgegriffen und ich habe dann auch mal den Bug ein bisschen erklärt im Heise-Forum.