Linuxのカーネルに潜む脆弱性をつぶすパッチ

今回はLinuxカーネルのソースコードに注目してセキュリティコードレビューを行いたいと思います。Linuxのカーネルはネタの宝庫！といってもよいほど数多くの脆弱性が発見・修正されており、NIST（米国国立標準技術研究所）のNational Vulnerability Databaseで「Linux kernel」をキーワードに単純に検索するだけでも過去に624件の脆弱性が見つかっていることが分かります（執筆時点）。また、2010年は既に42件の脆弱性が登録されています。 サンプルコード 以下のコードはLinuxカーネル2.6.30のdrivers/net/tun.cから抜粋したものです。それでは、このコードのどこに問題があるか考えてみましょう。 /* Poll */ static unsigned int tun_chr_poll(struct file *file, poll_table

[kazuau]

えー、ほんとにこんなレベルのコードがあるの？