Защита от исполнения в стеке

0

0

Интересная статья была опубликована на SecurityLab.ru. В ней написано о разработке модуля безопасности (загрузочного модуля ядра), который будет отслеживать выполнение некоторых системных вызовов в контексте стека процесса. Разрабатывалось и тестировалось все на ядре 2.6.8.1 для I386, хотя, возможно, данное решение подойдет для любого ядра ОС Линукс, естественно, i386.

Познавательное чтение для любителей безопасности. Хотя о практическом применении говорить, наверное, еще рано.

>>> Подробности

Ссылка

←	Первый номер Free Software Magazine

DCE стало доступно под лицензией LGPL

→

Как насчёт NX/XD бита? Кроме того, существует масса средств для эмуляции этого самого NX/XD бита на тех процессорах, где его ещё нет.

anonymous
(13.01.05 18:23:32 MSK)

Ссылка

openwall конечно это не то... *great sarcazm*

anonymous
(13.01.05 18:23:55 MSK)

Нда, про PaX мы не слышали...

anonymous
(13.01.05 18:56:17 MSK)

Ссылка

Это тот модуль от некоего dev0id'а, который недавно там же (на SecurityLab) обровагивали?

Я не спец, но с виду, имхо, левизна еще та.

fagot ★★★★★
(13.01.05 19:16:55 MSK)

Ссылка

Ответ на: комментарий от anonymous 13.01.05 18:23:55 MSK

>openwall конечно это не то... *great sarcazm*
О конечно, оно уже работает в ядрах 2.6!!! *the greatest sarcazm*

anonymous
(14.01.05 01:54:58 MSK)

Ответ на: комментарий от anonymous 14.01.05 01:54:58 MSK

хочешь секурности в 2.6 ставь grsecurity может поможет

yeg
(14.01.05 07:54:12 MSK)

Ссылка

Та-даммм!
Очередное изобретение велосипеда.

anonymous
(14.01.05 09:25:05 MSK)

Ответ на: комментарий от anonymous 14.01.05 09:25:05 MSK

Гхм... плюс на самом деле очевиден - производительность ;) А вот то что делается это через Ж - это другой вопрос 8)

anonymous
(14.01.05 11:09:58 MSK)

Ссылка

Когда же помрет i386. Даёшь 64-бита в народные массы!

~~Lumi~~ ★★★★★
(14.01.05 13:09:29 MSK)

Ответ на: комментарий от Lumi 14.01.05 13:09:29 MSK

Если я захочу секьюрности в 2.6 то уж явно не буду у тебя спрашивать, т.к. помимо grsecurity есть и другие методы. А я там писал ИМЕННО про openwall, т.к. один товарисЧ сарказмом блеснул.

anonymous
(14.01.05 13:39:44 MSK)

Второй exec-shield? Более мягкий вариант grsecurity?

jackill ★★★★★
(14.01.05 14:39:36 MSK)

Ответ на: комментарий от anonymous 14.01.05 13:39:44 MSK

> Если я захочу секьюрности в 2.6 то уж явно не буду у тебя спрашивать

LOL, я на это и не претендую.

> т.к. помимо grsecurity есть и другие методы

Да сколько угодно, только Вот в OW, GRS, RSBAC тоже есть ошибки, как и во всяком софте.

> А я там писал ИМЕННО про openwall

Ну зачем же оправдываться, я именно Вам ничего не писал -- посмотрите, кому я отвечаю? Я комментировал первоначальную новость.

> т.к. один товарисЧ сарказмом блеснул.

Какие ко мне претензии? Вот с товарищем и разбирайтесь.

Надеюсь на скорый приход аппаратного NX в массы. Также надеюсь, что Линус будет таки брать патчи из -AS ветки, а не забьёт на это (но это тема другого топика).

PS: Сам иной раз успешно (хоть порой и до посинения) дружу куски из -mm -ac -grsecurity -bk, но хамить здесь себе не позволяю.

~~Lumi~~ ★★★★★
(14.01.05 15:52:47 MSK)