Non-executable stack -- final Linux kernel patch (fwd)
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Pátek Květen 16 16:38:30 CEST 1997
On Fri, 16 May 1997, Martin Mares wrote:
> Jediny problem je v tom, ze tim se vice mene vubec nesnizuje riziko utoku
> typu "buffer overrun", protoze i kdyz nemohu na zasobnik umistit kod, mohu
> tam velice snadno umistit pointer na funkci v libc a libovolne parametry,
> coz mi umozni udelat prakticky co se mi zamane, protoze libc obsahuje glue na vsechny
> systemove cally.
to je velmi spravny postreh
nicmene zcela zbytecne to take neni, nebot soucasne "published exploits"
vetsinou strkaji kod na zasobnik a tudiz prestanou fungovat
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
Další informace o konferenci Linux