[lvc-project] [PATCH] minixfs: Replace the copy method with a more secure one

[Fedor Pchelkin]

On Mon, 25. May 15:45, Markov Gleb wrote:
> From: Gleb Markov <markov.gi at npc-ksb.ru>
> 
> When copying, dot symbol can`t overflow the buffer however,
> replacing the outdated method with a safe one seems to be
> the correct action.

Почему переполнения не может произойти, стоит хотя бы кратко пояснять.

В случае если это действительно так, то на патчи с косметическими
изменениями в совсем уж легаси файловые системы в сообществе реагируют
неактивно (= не реагируют).  Свои усилия стоит направлять в первую очередь
на другие более значимые с точки зрения severity задачи.

> 
> Replace strcpy() with strscpy().
> 
> Found by Linux Verification Center (linuxtesting.org) with SVACE.
> 
> Fixes: 939b00df0306 ("[PATCH] Minix V3 support")

Если ошибка хоть в каком-то проявлении есть, то Fixes нужен.  Если
ошибки нет, то Fixes не нужен.

Но, повторюсь, если никакой ошибки быть не может, то менять strcpy в
легаси драйверах нецелесообразно.  В ином случае все предупреждения вида
PROC_USE.VULNERABLE нам нужно размечать как Confirmed, чего что-то никто
не делает.

> Signed-off-by: Gleb Markov <markov.gi at npc-ksb.ru>