different behaviour on fbsd and linux
Divacky Roman
xdivac02 at stud.fit.vutbr.cz
Tue Feb 21 10:20:40 CET 2006
On Mon, Feb 20, 2006 at 08:40:00PM +0100, Jan Pechanec wrote:
> On Mon, 20 Feb 2006, Divacky Roman wrote:
>
> >nestacilo by proste
> >
> >if (arg == NULL)
> > vytvor_ho_s_nejakym_obsahem();
> >
> >(v libc exec* funkcich)
> >
> >jaky na to mate nazor? melo by to tu vyhodu s tim exploitem a navic by se lidi
> >jako ja nemuseli pul hodiny trapit s hledanim chyby :)
>
> cau, nic ve zlym, ale to je proste nesmysl. Kdybys to totiz mel
> zmenit, tak to musis zmenit v norme, protoze si nedokazu predstavit, ze bys
> vzal takovy kod pro FreeBSD a nebyl ho schopen bez zmeny pouzit na Linuxu,
> Solarisu, NetBSD, ...
>
> a to neni vsechno, nevim jak to presne s normou je, ale nedivil bych
> se, kdyby bylo primo zakazany delat podobny, zpetne nekompatibilni zmeny.
> Vzit takto "korektni" kod z CURRENTu a nebyt schopen ho spustit na 4.x, 5.x,
> ... Fuj.
to co jsem napsal by nemenilo nic krome pripadu kdy ten arg == NULL a to ted
nefunguje vubec takze nepredpokladam ze je to regrese
a co se tyce nekompatibility - ted jsme nekompatiblni s korektnim kodem z
linuxu. v cem je to horsi nez byt nekompatibilni s kodem z current?
> bohate by stacilo pridat jednoradkovy example do manu pro exec(3)
no.. vem si ze nekdy naprogramuje neco na linuxu (kde to funguje s arg = NULL)
a pak to proste prekompiluje na fbsd a pusti a nestaci se divit. uprimne receno
ve chvili kdy "echo bah" vypise neco cinsky tak to vypada hodne divne a moc
bych se nedivil reakcim typu "zasr*ny fbsd" atak :))
jeste se nad tim zamyslim, ale nejak by se to vyresit melo. varovani se mi
nelibi, prepisovani arg taky ne. uvidime co mne napadne ;)
More information about the Users-l
mailing list