ars technica 发布 报告 称一名安全研究员已经在 linux 版本的 libressl 中发现了被他称为是 "灾难性的失败"。该失败结果导致当相同的 16 位 pid 用于两个或者更多的进程。linux 确保一个进程在创建子进程时不会使用相同的 id,但能存在进程和其祖父进程存在相同 id 的可能性。这个问题看似是一个边界问题,但如果 linux 的 fork_rand 程序 fork 足够多次就可能参数相同的 pid。openssl 有专门的方法来处理这个问题,但 openssl 的继任者 libressl 似乎没处理,至少在 linux 版本上没有。
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)