(delsi) buffer overflow - prunik
Petr Novotny
Petr.Novotny na antek.cz
Pátek Srpen 4 12:12:53 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 4 Aug 00, at 11:58, Gratz Jaroslav wrote:
> Problem neni v procesoru, ale v prekladaci. x86 nabizi segmentovou
> ochranu pameti a u kazdeho segmentu lze nastavit, jestli ma byt
> citelny, zapisovatelny a spustitelny (nejdou myslim vsechny kombinace,
> ale to je vedlejsi).
Ctu dokumentaci k Pentiu odpredu dozadu a zpet. Je sice pravda,
ze existuje teoreticky zvlastni bit pro execute na stranku. Jenze v
praxi jsou pripustne celkem tri kombinace:
1. cteni, psani, provedeni
2. cteni, provedeni
3. zadny pristup.
Takze cela tahle vase slavna teorie konci na tom, ze Intel
neproveditelne stranky proste neimplementovat.
(Je samozrejme mozne zaridit, ze prepnuti stranek vyvola page
fault a v ramci osetreni page faultu zjistite, kam se chce EIP
prepnout a zjistite si ve svych zaznamech, zda se to ma nebo
nema povolit.)
> Result: ochrana proti buffer overflow exploitum by udelat sla, ale
> musely by se dost radikalne predelat prekladace, vsechno znovu
> prelozit a stare binarky by samozrejme nemusely fungovat.
Asi si tu nekde nerozumime. Zakladni problem je overflow. Jestli
jde overflow exploitnout na ziskani roota, instalaci DDoS klienta
nebo "jenom" na DoSnuti stroje, na nemz k overflow doslo, ze o
dost vedlejsi. A rozdelenim zasobniku na sestnact ruznych se
porad nevyhnete krute realite, ze zapsat 300 bytu do promenne
velikosti 16 bytu je BLBOST a vede k nepredvidanym nasledkum.
Ty vase navrhy jsou jako rozdavat kurakum ciste kapesniky, aby
kdyz kaslou, tak si mohli otirat. Neresi to problem.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOYqJFlMwP8g7qbw/EQI7YwCfVm54shczN1W4pY3gpcohiRYVLNAAoKTq
RGO/occw9E65lznxgei98Co+
=OxNz
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux