Co na SUN?
Miroslav Cabarka
mirodoma na arka.sk
Sobota Září 7 21:01:37 CEST 2002
Dňa So 7. September 2002 17:13 ste napísali:
> On Fri, Sep 06, 2002 at 07:47:37PM +0200, Miroslav Cabarka wrote:
> > Navyse, z bezpecnostneho hladiska je prelomenie takejto
> > kombinacie menej pravdepodobne, ako Lin na Intel.
>
> Jak jste na to přišel? Myslím, že hw. platforma má na bezpečnost té
> které instalace jen minimální vliv. Většina kódu Linuxu a jeho
> aplikační základny je platformě nezávislá, tzn., že je přibližně
> stejná pravděpodobnost chyby v Linuxové distribuci pro SPARC i pro
> IA32.
>
> Naopak existují případy, kdy je bezpečnostní problém, má menší vážnost
> na IA32 než na ostatních architekturách. Viz třeba poslední (možná
> předposlední) problém v PHP 4.2.1, který šel na IA32 zneužít jen
> jako DoS a na ostatních platformách i jako remote compromise -
>
> http://security.e-matters.de/advisories/022002.html
Myslim, ze remote-exploity na pretecenie bufferu a podobne nizkourovnove
zartiky su skor stavane na platformu Intel. Vykonat strojovy kod I386 na
SPARC proste nejde. Preto script-kiddies IMHO maju na neintel platformach
menej sanci.
Horeuvedeny problem moze byt sposobeny niecim inym.
Ak vyuzivate na dialku chybu napriklad v PHP, zrejme to bude platformovo viac
nezavisle.
Zdravim.
-----
Miro Cabarka
mirodoma na arka.sk
Další informace o konferenci Linux