Diry Stack Overflow v programech (Re: Potkali jste nekdo hack kakasniff?)
Jan Kasprzak
kas na informatics.muni.cz
Sobota Listopad 14 16:53:29 CET 1998
Roman LISZKA wrote:
: Kdyz jsem slysel o Stack Overflows utocich, vrtalo mi hlavou, proc je v
: Linuxu mozne spoustet programy na zasobniku, kdyz tam nemaji co delat a
: da se toto nastavit primo na urovni opravneni v procesoru. Chtel jsem se
: tomuto problemku podivat na zoubek, ale tedka vidim, ze jiz existuje
: patch na no-exec stack. Ale proc to neni standartni soucasti jadra, je k
: tomu asi nejaky duvod a zajimalo by me jaky? Mozna neco nebude fungovat,
: a proto se ptam, zda-li mohou vzniknout nejake problemy s nejakymi
: programy po aplikovani patche?
No-exec stack patch totiz nicemu nepomuze. Jakmile lze neco
zapsat na zasobnik, lze pravdepodobne navratovou adresu upravit
tak, aby se kod vratil napriklad do funkce exec() a spustil shell.
Takze no-exec stack patch sice zabrani soucasnym exploitum, ale nevyresi
skutecne chyby v programech - jen bude treba napsat nove exploity.
Za teto situace mi prijde lepsi zadny takovy patch neaplikovat a nutit
aplikace, aby byly bezpecne.
-Yenya
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
/// I think I'd rather be forced to learn perl than 68020 MMU. -Alan Cox \\\
Další informace o konferenci Linux