LINUX.ORG.RU

История изменений

Исправление Artsi0m, (текущая версия) :

Хоть обвешайся всеми рандомизациями адресного пространства и защитой от выполнения стэка — один чёрт завтра найдут удалённое выполнение кода через ICMP-пинг.

Так суть же митигаций подобных ASLR не в том, чтобы не нашли удалённое выполнение кода через ICMP-пинг, а в том, что, даже найдя, проэксплуатировать было сложно.

Исходная версия Artsi0m, :

Хоть обвешайся всеми рандомизациями адресного пространства и защитой от выполнения стэка — один чёрт завтра найдут удалённое выполнение кода через ICMP-пинг.

Так суть же митигаций подобных ASLR не в том, чтобы не нашли удалённое выполнение кода через ICMP-пинг, а в том, что даже найдя проэксплуатировать было сложно.