(delsi) buffer overflow - prunik

Petr Novotny Petr.Novotny na antek.cz
Pátek Srpen 4 12:12:53 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 4 Aug 00, at 11:58, Gratz Jaroslav wrote:

> Problem neni v procesoru, ale v prekladaci. x86 nabizi segmentovou
> ochranu pameti a u kazdeho segmentu lze nastavit, jestli ma byt
> citelny, zapisovatelny a spustitelny (nejdou myslim vsechny kombinace,
> ale to je vedlejsi).

Ctu dokumentaci k Pentiu odpredu dozadu a zpet. Je sice pravda, 
ze existuje teoreticky zvlastni bit pro execute na stranku. Jenze v 
praxi jsou pripustne celkem tri kombinace:
1. cteni, psani, provedeni
2. cteni, provedeni
3. zadny pristup.

Takze cela tahle vase slavna teorie konci na tom, ze Intel 
neproveditelne stranky proste neimplementovat.

(Je samozrejme mozne zaridit, ze prepnuti stranek vyvola page 
fault a v ramci osetreni page faultu zjistite, kam se chce EIP 
prepnout a zjistite si ve svych zaznamech, zda se to ma nebo 
nema povolit.)

> Result: ochrana proti buffer overflow exploitum by udelat sla, ale
> musely by se dost radikalne predelat prekladace, vsechno znovu
> prelozit a stare binarky by samozrejme nemusely fungovat.

Asi si tu nekde nerozumime. Zakladni problem je overflow. Jestli 
jde overflow exploitnout na ziskani roota, instalaci DDoS klienta 
nebo "jenom" na DoSnuti stroje, na nemz k overflow doslo, ze o 
dost vedlejsi. A rozdelenim zasobniku na sestnact ruznych se 
porad nevyhnete krute realite, ze zapsat 300 bytu do promenne 
velikosti 16 bytu je BLBOST a vede k nepredvidanym nasledkum.

Ty vase navrhy jsou jako rozdavat kurakum ciste kapesniky, aby 
kdyz kaslou, tak si mohli otirat. Neresi to problem.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOYqJFlMwP8g7qbw/EQI7YwCfVm54shczN1W4pY3gpcohiRYVLNAAoKTq
RGO/occw9E65lznxgei98Co+
=OxNz
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux