Недавно по сети начали распостраняться слухи о якобы найденной уязвимости в линуксовом драйвере i2c. Причиной тому послужило письмо в список рассылки BugTraq, в котором Шон Колли написал о своих подозрениях. И которое было перепечатано на нескольких ресурсах, в том числе на ЛОРе и securitylab.ru. К счастью эти подозрения не подтвердились - Шон запутался в типах и почему-то считал, что переменная типа size_t может принимать отрицательные значения. Но size_t - беззнаковое целое, потому проверка if(count < 0) не имеет смысла.
http://www.securityfocus.com/archive/...
PS Те, кто уже пропатчился могут не переживать - от такой проверки ещё никто не умирал.
