(delsi) buffer overflow - prunik
Gratz Jaroslav
xgratz01 na stud.fee.vutbr.cz
Pátek Srpen 4 12:22:23 CEST 2000
On Fri, 4 Aug 2000, Petr Novotny wrote:
> Ctu dokumentaci k Pentiu odpredu dozadu a zpet. Je sice pravda,
> ze existuje teoreticky zvlastni bit pro execute na stranku. Jenze v
> praxi jsou pripustne celkem tri kombinace:
> 1. cteni, psani, provedeni
> 2. cteni, provedeni
> 3. zadny pristup.
Asi ctete jinou dokumentaci. Ja Gradou vydanou knihu Mikroprocesory Intel
Pentium a tam je mimo jine napsano, ze predanim rizeni do datoveho
segmentu se generuje GPF a ze nespustiltelne segmenty existuji. Nepletete
si segmentovou ochranu pameti se strankovanim? To jsou dve rozdilne veci.
> Asi si tu nekde nerozumime. Zakladni problem je overflow. Jestli
> jde overflow exploitnout na ziskani roota, instalaci DDoS klienta
> nebo "jenom" na DoSnuti stroje, na nemz k overflow doslo, ze o
> dost vedlejsi. A rozdelenim zasobniku na sestnact ruznych se
No nevim, ja bych radsi aby utocnik misto ziskani prav roota jenom zabil
nejaky proces. Lepsi DoS utok nez prava roota. A proc 16 ruznych
zasobniku, zasobnik je porad jenom jeden.
> porad nevyhnete krute realite, ze zapsat 300 bytu do promenne
> velikosti 16 bytu je BLBOST a vede k nepredvidanym nasledkum.
Kdo mluvil o nejakych bytech? Nechapu. Mam pocit, ze piseme kazdy o necem
jinem :-)
Jaroslav Gratz
Další informace o konferenci Linux