Stackgap в FreeBSD

0

0

Сулейман Сухлал портировал технологии StackGap и Randomized Mmap из OpenBSD в FreeBSD.
Подробности и ссылки на патчи:
http://lists.freebsd.org/pipermail/fr...
http://lists.freebsd.org/pipermail/fr...

Ссылка

←	Вышло ядро 2.4.31

РМС о патентной инициативе Nokia

→

а нафига оно надо?

anonymous
(01.06.05 11:36:56 MSD)

Ответ на: комментарий от anonymous 01.06.05 11:36:56 MSD

Для секьюрности. Лень пройти по ссылкам и почитать?

anonymous
(01.06.05 11:43:52 MSD)

Ответ на: комментарий от anonymous 01.06.05 11:43:52 MSD

> Лень пройти по ссылкам и почитать?

совершенно верно.

anonymous
(01.06.05 11:47:51 MSD)

Ссылка

Ответ на: комментарий от anonymous 01.06.05 11:36:56 MSD

помогает от эксплойтов переполнения буфера

anonymous
(01.06.05 12:04:25 MSD)

Ответ на: комментарий от anonymous 01.06.05 12:04:25 MSD

> помогает от эксплойтов переполнения буфера

отличная новость, спасибо.

anonymous
(01.06.05 12:19:46 MSD)

Ссылка

поправьте, если ошибаюсь, но по-моему это все есть в grsecurity?

loki_ ★★
(01.06.05 12:21:24 MSD)

Ответ на: комментарий от loki_ 01.06.05 12:21:24 MSD

>поправьте, если ошибаюсь, но по-моему это все есть в grsecurity?

Предлагаешь пропатчиться grsecurity?

zZzZ ☆
(01.06.05 12:30:23 MSD)

Ответ на: комментарий от zZzZ 01.06.05 12:30:23 MSD

>> Предлагаешь пропатчиться grsecurity?

Это как? Мир пересобрать на Stable? )))

anonymous
(01.06.05 12:35:23 MSD)

Ответ на: комментарий от anonymous 01.06.05 12:35:23 MSD

>Это как? Мир пересобрать на Stable? )))

diff-ом c лина придавится :D

zZzZ ☆
(01.06.05 12:46:01 MSD)

Ссылка

Ответ на: комментарий от anonymous 01.06.05 12:04:25 MSD

А как она работает? А то по ссылкам только новости ...
какой принцип

anonymous
(01.06.05 13:56:50 MSD)

Ответ на: комментарий от anonymous 01.06.05 13:56:50 MSD

Первое делает дырку случайной длины в стэке, чтобы ты не смог вычислить адрес перехода при его срыве. Второе распределяет случайные сегметы для запросов на память.

anonymous
(01.06.05 22:32:35 MSD)

Ответ на: комментарий от anonymous 01.06.05 22:32:35 MSD

>> Первое делает дырку случайной длины в стэке, чтобы ты не смог вычислить адрес перехода при его срыве. Второе распределяет случайные сегметы для запросов на память.

Велика ли вероятность получить рута при подобном раскладе? Правильно, стремится к нулю. Нехер на бздю гнать.

anonymous
(02.06.05 14:16:12 MSD)

Ответ на: комментарий от anonymous 02.06.05 14:16:12 MSD

Обоснуй, сын мой!
Почему это стремится к нулю?
Ведь какая дырка бы ни была можно подобрать!
Кто не согласен?

Не надо с пеной у шланга доказывать утопию!

anonymous
(02.06.05 15:17:52 MSD)

Ссылка

prezentaciya po etomu povodu:

http://cvs.openbsd.org/papers/auug04/index.html

signal11 ★
(02.06.05 15:56:22 MSD)

Ссылка

Ответ на: комментарий от anonymous 02.06.05 14:16:12 MSD

> Велика ли вероятность получить рута при подобном раскладе? Правильно, стремится к нулю. Нехер на бздю гнать.

Вероятность очень велика. Return addr bruteforce еще никто не отменял.

Лучше бы неисполнимые стек, хип и прополис прикрутили к системе.

anonymous
(02.06.05 21:19:43 MSD)

Ответ на: комментарий от anonymous 02.06.05 21:19:43 MSD

Реализация ProPolice'а повлечет за собой performance degradation. Технологии вроде StackGag'а и W^X -- нет.

danfe ★
(06.06.05 12:35:16 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вышло ядро 2.4.31

BSD

РМС о патентной инициативе Nokia

→

Похожие темы