Diry Stack Overflow v programech (Re: Potkali jste nekdo hack kakasniff?)

[Jan Kasprzak]

Roman LISZKA wrote:
: Kdyz jsem slysel o Stack Overflows utocich, vrtalo mi hlavou, proc je v
: Linuxu mozne spoustet programy na zasobniku, kdyz tam nemaji co delat a
: da se toto nastavit primo na urovni opravneni v procesoru. Chtel jsem se
: tomuto problemku podivat na zoubek, ale tedka vidim, ze jiz existuje
: patch na no-exec stack. Ale proc to neni standartni soucasti jadra, je k
: tomu asi nejaky duvod a zajimalo by me jaky? Mozna neco nebude fungovat,
: a proto se ptam, zda-li mohou vzniknout nejake problemy s nejakymi
: programy po aplikovani patche?

	No-exec stack patch totiz nicemu nepomuze. Jakmile lze neco
zapsat na zasobnik, lze pravdepodobne navratovou adresu upravit
tak, aby se kod vratil napriklad do funkce exec() a spustil shell.
Takze no-exec stack patch sice zabrani soucasnym exploitum, ale nevyresi
skutecne chyby v programech - jen bude treba napsat nove exploity.
Za teto situace mi prijde lepsi zadny takovy patch neaplikovat a nutit
aplikace, aby byly bezpecne.

-Yenya

--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz>       http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz   0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\             Czech Linux Homepage:  http://www.linux.cz/              ///
/// I think I'd rather be forced to learn perl than 68020 MMU. -Alan Cox \\\