Stackgap в FreeBSD

0

0

Сулейман Сухлал портировал технологии StackGap и Randomized Mmap из OpenBSD в FreeBSD.
Подробности и ссылки на патчи:
http://lists.freebsd.org/pipermail/fr...
http://lists.freebsd.org/pipermail/fr...

←	Вышло ядро 2.4.31

РМС о патентной инициативе Nokia

→

[#]

Re: Stackgap в FreeBSD

а нафига оно надо?

anonymous (01.06.2005 11:36:56)

[#] Ответ на: Re: Stackgap в FreeBSD от anonymous 01.06.2005 11:36:56

Re: Stackgap в FreeBSD

Для секьюрности. Лень пройти по ссылкам и почитать?

anonymous (01.06.2005 11:43:52)

[#] Ответ на: Re: Stackgap в FreeBSD от anonymous 01.06.2005 11:43:52

Re: Stackgap в FreeBSD

> Лень пройти по ссылкам и почитать?

совершенно верно.

anonymous (01.06.2005 11:47:51)

[#] Ответ на: Re: Stackgap в FreeBSD от anonymous 01.06.2005 11:36:56

Re: Stackgap в FreeBSD

помогает от эксплойтов переполнения буфера

anonymous (01.06.2005 12:04:25)

[#] Ответ на: Re: Stackgap в FreeBSD от anonymous 01.06.2005 12:04:25

Re: Stackgap в FreeBSD

> помогает от эксплойтов переполнения буфера

отличная новость, спасибо.

anonymous (01.06.2005 12:19:46)

[#]

Re: Stackgap в FreeBSD

поправьте, если ошибаюсь, но по-моему это все есть в grsecurity?

loki_

(01.06.2005 12:21:24)

[#] Ответ на: Re: Stackgap в FreeBSD от loki_ 01.06.2005 12:21:24

Re: Stackgap в FreeBSD

>поправьте, если ошибаюсь, но по-моему это все есть в grsecurity?

Предлагаешь пропатчиться grsecurity?

zZzZ

(01.06.2005 12:30:23)

[#] Ответ на: Re: Stackgap в FreeBSD от zZzZ 01.06.2005 12:30:23

Re: Stackgap в FreeBSD

>> Предлагаешь пропатчиться grsecurity?

Это как? Мир пересобрать на Stable? )))

anonymous (01.06.2005 12:35:23)

[#] Ответ на: Re: Stackgap в FreeBSD от anonymous 01.06.2005 12:35:23

Re: Stackgap в FreeBSD

>Это как? Мир пересобрать на Stable? )))

diff-ом c лина придавится :D

zZzZ

(01.06.2005 12:46:01)

[#] Ответ на: Re: Stackgap в FreeBSD от anonymous 01.06.2005 12:04:25

Re: Stackgap в FreeBSD

А как она работает? А то по ссылкам только новости ...
какой принцип

anonymous (01.06.2005 13:56:50)

[#] Ответ на: Re: Stackgap в FreeBSD от anonymous 01.06.2005 13:56:50

Re: Stackgap в FreeBSD

Первое делает дырку случайной длины в стэке, чтобы ты не смог вычислить адрес перехода при его срыве. Второе распределяет случайные сегметы для запросов на память.

anonymous (01.06.2005 22:32:35)

[#] Ответ на: Re: Stackgap в FreeBSD от anonymous 01.06.2005 22:32:35

Re: Stackgap в FreeBSD

>> Первое делает дырку случайной длины в стэке, чтобы ты не смог вычислить адрес перехода при его срыве. Второе распределяет случайные сегметы для запросов на память.

Велика ли вероятность получить рута при подобном раскладе? Правильно, стремится к нулю. Нехер на бздю гнать.

anonymous (02.06.2005 14:16:12)

[#] Ответ на: Re: Stackgap в FreeBSD от anonymous 02.06.2005 14:16:12

Re: Stackgap в FreeBSD

Обоснуй, сын мой!
Почему это стремится к нулю?
Ведь какая дырка бы ни была можно подобрать!
Кто не согласен?

Не надо с пеной у шланга доказывать утопию!

anonymous (02.06.2005 15:17:52)

[#]

Re: Stackgap в FreeBSD

prezentaciya po etomu povodu:

http://cvs.openbsd.org/papers/auug04/index.html

signal11

(02.06.2005 15:56:22)

[#] Ответ на: Re: Stackgap в FreeBSD от anonymous 02.06.2005 14:16:12

Re: Stackgap в FreeBSD

> Велика ли вероятность получить рута при подобном раскладе? Правильно, стремится к нулю. Нехер на бздю гнать.

Вероятность очень велика. Return addr bruteforce еще никто не отменял.

Лучше бы неисполнимые стек, хип и прополис прикрутили к системе.

anonymous (02.06.2005 21:19:43)

[#] Ответ на: Re: Stackgap в FreeBSD от anonymous 02.06.2005 21:19:43

Re: Stackgap в FreeBSD

Реализация ProPolice'а повлечет за собой performance degradation. Технологии вроде StackGag'а и W^X -- нет.

danfe

(06.06.2005 12:35:16)

←	Вышло ядро 2.4.31

BSD

РМС о патентной инициативе Nokia

→