<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Aug 20, 2021, 1:25 AM Andrea Righi <<a href="mailto:andrea.righi@canonical.com">andrea.righi@canonical.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Fri, Aug 20, 2021 at 12:09:58AM -0700, Kees Cook wrote:<br>
> From: Kees Cook <<a href="mailto:kees@ubuntu.com" target="_blank" rel="noreferrer">kees@ubuntu.com</a>><br>
> <br>
> Hi!<br>
> <br>
> It's been a while. :) Hopefully I've got the right format for these.<br>
> These are based on impish/master-next. The first three should be easy.<br>
> The last one probably needs to be double-checked -- there might be some<br>
> hidden things that trip over CONFIG_UBSAN_BOUNDS, but having it in place<br>
> should catch the whole class of fixed-buffer-size index overflows.<br>
> <br>
> Thanks!<br>
> <br>
> -Kees<br>
<br>
All these changes look sane to me. I had to do few minor adjustments to<br>
"UBUNTU: [Config] Enable CONFIG_UBSAN_BOUNDS", in particular:<br>
<br>
 - CONFIG_UBSAN_SANITIZE_ALL can't be enabled on armhf, simply because<br>
   the arch doesn't support it (so I just disabled it for armhf)<br>
<br>
 - updated annotations to match 'n' vs '-' (option disabled vs option<br>
   not available)<br>
<br>
With these minor changes: applied to impish:linux 5.13.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Awesome; thanks! Hopefully UBSAN_BOUNDS won't melt anything. :)</div><div dir="auto"><br></div><div dir="auto">-Kees</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>