Diry Stack Overflow v programech (Re: Potkali jste nekdo hack kakasniff?)

[Pavel Kankovsky]

On Wed, 11 Nov 1998, Roman LISZKA wrote:

> Kdyz jsem slysel o Stack Overflows utocich, vrtalo mi hlavou, proc je v
> Linuxu mozne spoustet programy na zasobniku, kdyz tam nemaji co delat a
> da se toto nastavit primo na urovni opravneni v procesoru. Chtel jsem se

Linux, podobne jako vetsina unixovych systemu (jestli ne vsechny) na
intelskych procesorech a taktez jako Win32, pouziva "flat memory model",
ve kterem je vsechno v jednom adresovem prostoru a segmenty jsou spise na
obtiz. Ovsem na urovni stranek neumi u Intelu rozlisovat cteni a exekuci.
Solaruv patch ruzne modifikuje deskriptory segmentu, aby v koncove
casti nebylo mozno provadet kod, ale je to dost divoke.

> tomuto problemku podivat na zoubek, ale tedka vidim, ze jiz existuje
> patch na no-exec stack. Ale proc to neni standartni soucasti jadra, je k
> tomu asi nejaky duvod a zajimalo by me jaky? Mozna neco nebude fungovat,
> a proto se ptam, zda-li mohou vzniknout nejake problemy s nejakymi
> programy po aplikovani patche?

Napr. vznika problem u programu, ktere pouzivaji tzv. trampoliny na
implementaci vnorenych funkci (gcc to umi a glibc2 to dost vyuziva).
Musi se to obejit jakymsi strasnym trikem.

--Pavel Kankovsky aka Peak  [ Boycott Czech Telecom--http://www.bojkot.cz ]
"spt Telecom... ted zdrazujeme zitrek!" [ Engl. lang. info-- .../english/ ]