Linuxカーネルにゼロディっぽい脆弱性が見つかったようです。
記事については、こちら、こちら等。
Androidも影響を受けるそうです。
詳しくはこちらに出ています。
ソース見ても何のこっちゃよくわかりませんが、
goto error2; //<-- The bug is here, skips key_put.
とズバリ書いてあります!
というか goto
が使われていることにちょっと驚き。
goto
は使うな!
という不文律があったような気がするのですが・・・(^_^;)
CやC++とか使ったことありますが、
goto
はたぶん一度も書いたこと無い気がします。
while(1) { ... if(something) break; ... }
とか書いたことあるけど(^_^;)
ともかく、
広範囲に影響が出る雰囲気です。
すでにパッチが出ている所もあるようなので、
速やかに更新するのが良さげな感じです。