アカウント名:
パスワード:
カーネル側のスタックの一部を読み取れますよっていう脆弱性。MS的には、些細な問題なのかもしらない。
そこから有意義なデータを取得できるかどうかは大いに疑問だけれどな。
俺からすればカーネルスタックにアクセスできればやりたい放題ですけどね。だってそこはring0でしかアクセスできない空間ですからね
わからないなら黙っていればいいのにw
カーネル空間上で破棄されたメモリがゼロクリアされない場合があってその内容が読める、的な話のようだからやりたい放題はできませんよ。「読み取れますよっていう脆弱性」と書いてあるように、読めるだけ。OpenSSLのHeartbleedみたいな脆弱性だけどアレは暗号を扱うライブラリが管理するメモリが読めたから鍵の類が拾える可能性が高くて問題になった。でもカーネルだとなぁ…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
重要度次第みたいな? (スコア:2)
カーネル側のスタックの一部を読み取れますよっていう脆弱性。
MS的には、些細な問題なのかもしらない。
Re: (スコア:0)
そこから有意義なデータを取得できるかどうかは大いに疑問だけれどな。
Re:重要度次第みたいな? (スコア:0)
俺からすればカーネルスタックにアクセスできればやりたい放題ですけどね。
だってそこはring0でしかアクセスできない空間ですからね
わからないなら黙っていればいいのにw
Re: (スコア:0)
カーネル空間上で破棄されたメモリがゼロクリアされない場合があってその内容が読める、的な話のようだからやりたい放題はできませんよ。
「読み取れますよっていう脆弱性」と書いてあるように、読めるだけ。
OpenSSLのHeartbleedみたいな脆弱性だけどアレは暗号を扱うライブラリが管理するメモリが読めたから鍵の類が拾える可能性が高くて問題になった。
でもカーネルだとなぁ…