パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」」記事へのコメント

  • argv[0]にファイル名が入っていることはposixで明言されているが、Linuxでは慣習扱い。
    linux man pageのexecve(2),exec(3)でもそう書いてある。
    Linuxをposix準拠だと思い込み、しっかりlinux man pageを読まなかったのが悪い。

    • by Anonymous Coward

      この件はargv[1]の内容を無条件に読んでしまう脆弱性で、argv[0]に何が入っているかは関係ないのだが

      • by Anonymous Coward

        arg[0]に必ずファイル名が入るのか、それとも終端NULLが入っているかもしれないかは、この脆弱性に関係大有りだろ。

        • by Anonymous Coward

          この(Polkitの)脆弱性は、argv[1]は常に値が(最悪でも終端NULLが)入っていると仮定してアクセスしてしまったというものなので。もっと一般的な話として*argv[0]にアクセスしてしまったという脆弱性なら関係あるけど。

          • by Anonymous Coward

            もう少し正確に言うと、書き変えても大丈夫だと思っていた、ですな。

            argv[n] を書きかえるというトリックを使ってるのは、pkexec のコードがダサい
            argc=0 で呼び出されると argv[1] には environ が入ってるというのは *nix がダサい
            argv** が const* const* じゃないのは main() の仕様がダサい
            argv[n] で範囲外アクセス出来るのは C がダサい

            世の中ダサいものばかりですね

            • by Anonymous Coward

              2番めは4番目の未定義動作の結果としてたまたま生じたことなので*nixのせいにするのは少々酷ではありませんかね

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...