发布于 2014-07-15 23:29:25 | 197 次阅读 | 评论: 0 | 来源: 网友投递
Linux
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。
Ars Technica 发布 报告 称一名安全研究员已经在 Linux 版本的 LibreSSL 中发现了被他称为是 "灾难性的失败"。该失败结果导致当相同的 16 位 PID 用于两个或者更多的进程。Linux 确保一个进程在创建子进程时不会使用相同的 ID,但能存在进程和其祖父进程存在相同 ID 的可能性。这个问题看似是一个边界问题,但如果 Linux 的 fork_rand 程序 fork 足够多次就可能参数相同的 PID。OpenSSL 有专门的方法来处理这个问题,但 OpenSSL 的继任者 LibreSSL 似乎没处理,至少在 Linux 版本上没有。