Критическая уязвимость жила в ядре 8 лет

Решето

а теперь представьте сколько таких дыр еще не найдено

Какие налог 8 лет? Я 3.4-rc компилял в 2013

лучше представить сколько найдено, но не раскрыто

Ошибся, не 8 а 6 лет.

From	Linus Torvalds <>
Date	Sun, 20 May 2012 17:00:21 -0700
Subject	Linux 3.4 released

Переживаю за обоих пользователей этого драйвера.

локальные пользователи с доступом к драйверу udldrmfb

А нет, не переживаю.

С таким подходом и дисяточка небось супер-секурная.

пользоваться могли двое, а скомпилен этот драйвер мог быть у многих!

поломники C - продолжают радовать.. нет чтобы переписать на rust или gccgo или dlang

gccgo

На гошечке со сборщиком мусора? В качестве патча для понижения производительности?

Там в ядре уже jit eBPF байткода тащемт. А в нетбзде lua в ядре.

Денис Ричи сразу понял свою ошибку и создал Inferno с Limbo, а Сишники всё с выкидишем бодаются.

Там в ядре уже jit eBPF байткода тащемт. А в нетбзде lua в ядре.

Я так понял, что ты предлагаешь переписать ядро.

С таким подходом

С каким «таким»?

и дисяточка небось супер-секурная

Может быть, не разбирался — у неё юзабилити нулевое, так что мне не подходит.

Если у пользователя достаточно прав, чтобы сделать modprobe, то ему не очень-то и эксплойты нужны.

Тех, кто признес это название вслух и все равно пользуется, не жалко :)

Драйверы могут подтягиваться udev-ом автоматически при обращении, для чего прав пользователю не нужно.

или драйвер вкомпилен может быть, а не модулем

Для этого должно быть соответствующее железо. А этот вариант и входит в число «обоих пользователей».

А злобных буратин и подавно не жалко.

пользоваться могли двое, а скомпилен этот драйвер мог быть у многих!

# CONFIG_FB_UDL is not set

Стоковые ядра Федор и Центосей.

drivers/gpu/drm/udl/udl_fb.c
.c

ну тут всё понятно откуда ноги бага растут
щас бы в 2018 полагаться на допотопные техники прогромированея