有人关注华为员工提交开源代码的事情吗？

水木社区手机版

主题:有人关注华为员工提交开源代码的事情吗？
楼主|adu|2020-05-15 05:18:49|只看此ID
到底什么漏洞？
--
FROM 66.129.242.*
1楼|xiaoju|2020-05-15 06:53:47|只看此ID
根据美国法律，Github禁止接受华为商用代码

【在 adu 的大作中提到: 】
: 到底什么漏洞？
--
FROM 27.91.71.*
2楼|billybear04|2020-05-15 11:48:57|只看此ID
LZ说的是itexpress版的事情吧。华为有段内核代码，
char tmp[32];
copy_from_user(from, tmp, len);
即在copy前没有检查len会不会超过32。这样应该是有严重安全隐患的，
“应该”是memcpy我肯定，copy_from_user内部不会万一有if(len > 16) return这类的事情吧。

一拨数折的是，拍华为的自己也不咋滴，声称刚看完谭浩强的书，上来先把copy_from_user去掉，直接去访问用户态的buffer，然后出错时返回EFAULT而不是-EFAULT。系统调用的返回值，一般=0成功，<0失败，EFAULT是个正数。最后原代码字符串转数，如过去可以'4 ', ' 4'的，他给改成只能用'4'了。然后他意识到了自己的错误，光明磊落地没有删帖而是补充说明了3点，最后一点(截至我看帖时)我觉得他没有分清字母和字符，但也可能是笔误
--
FROM 106.121.168.*
3楼|z16166|2020-05-15 13:56:44|只看此ID
提交的代码很low，有很基础的安全bug
自己搜一下新闻啊

https://grsecurity.net/huawei_hksp_introduces_trivially_exploitable_vulnerability
https://github.com/cloudsec/aksp/blob/master/hksp.patch

【在 adu 的大作中提到: 】
: 到底什么漏洞？
--
FROM 125.35.121.*
4楼|one4all4one|2020-05-15 14:25:47|只看此ID
貌似大家都把华为神话了，垃圾代码谁都可能写，跟他是不是华为有个毛关系。标题也可以说大家注意到有个人提交开源代码的事情了吗？但是不带个华为，我可能连这个贴都不会点开看。
--
FROM 82.19.154.*
5楼|z16166|2020-05-15 14:35:32|只看此ID
因为提交那个代码的老哥是华为P20级别的，是首席安全专家（不知道哪个级别的首席），commit时写了Huawei字样。然后华为发声明撇清和公司的关系。要不鬼才理这个新闻。

【在 one4all4one 的大作中提到: 】
: 貌似大家都把华为神话了，垃圾代码谁都可能写，跟他是不是华为有个毛关系。标题也可以说大家注意到有个人提交开源代码的事情了吗？但是不带个华为，我可能连这个贴都不会点开看。
--
FROM 125.35.121.*
6楼|eggcar|2020-05-15 15:03:52|只看此ID
这种早就公式化了的代码...除非这哥们儿刚开始做内核开发，百度上找了篇csdn的垃圾文改了改就commit了...

【在 z16166 的大作中提到: 】
: 因为提交那个代码的老哥是华为P20级别的，是首席安全专家（不知道哪个级别的首席），commit时写了Huawei字样。然后华为发声明撇清和公司的关系。要不鬼才理这个新闻。
:
--
修改:eggcar FROM 111.198.57.*
FROM 111.198.57.*
7楼|billybear04|2020-05-15 15:15:49|只看此ID
value = simple_strtoul(tmp, '\0', 10);
unsigned long simple_strtoul(const char *cp,char **endp,unsigned int base);
unsigned long long simple_strtoull(const char *cp, char **endp, unsigned int base);
如果我没有搞错的话，这个endp传得好高档的:-) '\0'被转换为char**的0了，和(tmp, NULL, 10)效果一样，都是不要通过endp设置转换结束的位置，改成(tmp, "\0", 10); 可能会因为试图修改常量字符串而出错。还有""是一个0，"\0"是两个0吧？怪不得python流行，不折腾啊

补充：说错了。
char* p = "123";
*p = '4';
char** p = (char**)"\0";
*p = "123"; 地方也不够放char*的

python流行的有理

char s[] = "123"; *s = '4';

char* endp = NULL; // 0
(tmp, &endp, 10);

(tmp, 0, 10);
--
修改:billybear04 FROM 106.121.168.*
FROM 106.121.168.*
8楼|one4all4one|2020-05-16 03:25:52|只看此ID
是啊，级别高不一定是技术过硬，影响因素太多了。这人也有毛病，commit代码弄成个人行为不好吗？

【在 z16166 的大作中提到: 】
: 因为提交那个代码的老哥是华为P20级别的，是首席安全专家（不知道哪个级别的首席），commit时写了Huawei字样。然后华为发声明撇清和公司的关系。要不鬼才理这个新闻。
:
--
FROM 82.19.154.*
9楼|poikilotherm|2020-05-16 08:50:33|只看此ID
也有可能是公司要求以公司名义，毕竟给内核提交代码是个比较露脸的事情

【在 one4all4one () 的大作中提到: 】
: 是啊，级别高不一定是技术过硬，影响因素太多了。这人也有毛病，commit代码弄成个人行为不好吗？
:
: 【在 z16166 的大作中提到: 】
--
FROM 111.18.131.*