Stack buffer overflow

Pátek Listopad 26 13:01:26 CET 2004

On Fri, 26 Nov 2004, Max Cerny wrote:

> > Jen aby nevznikla mylak, tohle jsem naspal trosku nesikovne - redhati 
> > kernely randomizuji zasobnik vzdy, exec shield je ta obecnejsi obrana 
> > proti buffer overflows, ktera se da zakazat nebo povolit a je popsana na 
> > tom URL.
> Uvedený příklad jsem zkoušel i na RH 9, tam ten zásobník neskákal. Sice
> měl mezi koncem bufferu a návratovou adresou víc než čtyři bajty, tuším
> že dvacet, ale jinak bylo vše v pohodě.

Do redhatich kernelu zavadi featuru 'skakajiciho stacku' patch 
linux-2.4.20-stackcoloring.patch - tak se muzete podivat v kterych 
kernelech ho maji a v kterych ne. Na RH9 ovsem tusim zrovna byl, alespon v 
nejakem kernelu z update.

-- 
JiKos.