Linuxカーネルに脆弱性(CVE-2016-0728)

 トピック
 公開日:2016年1月20日

 Linuxカーネルにゼロディっぽい脆弱性が見つかったようです。
記事については、こちらこちら等。
Androidも影響を受けるそうです。

 詳しくはこちらに出ています。
ソース見ても何のこっちゃよくわかりませんが、
goto error2; //<-- The bug is here, skips key_put.
とズバリ書いてあります!

 というか goto が使われていることにちょっと驚き。
goto は使うな!
という不文律があったような気がするのですが・・・(^_^;)

 CやC++とか使ったことありますが、
gotoはたぶん一度も書いたこと無い気がします。
while(1) { ... if(something) break; ... }
とか書いたことあるけど(^_^;)

 ともかく、
広範囲に影響が出る雰囲気です。
すでにパッチが出ている所もあるようなので、
速やかに更新するのが良さげな感じです。

タグ:

コメント投稿