Stack buffer overflow
Jirka Kosina
jikos na jikos.cz
Pátek Listopad 26 13:01:26 CET 2004
On Fri, 26 Nov 2004, Max Cerny wrote:
> > Jen aby nevznikla mylak, tohle jsem naspal trosku nesikovne - redhati
> > kernely randomizuji zasobnik vzdy, exec shield je ta obecnejsi obrana
> > proti buffer overflows, ktera se da zakazat nebo povolit a je popsana na
> > tom URL.
> Uvedený příklad jsem zkoušel i na RH 9, tam ten zásobník neskákal. Sice
> měl mezi koncem bufferu a návratovou adresou víc než čtyři bajty, tuším
> že dvacet, ale jinak bylo vše v pohodě.
Do redhatich kernelu zavadi featuru 'skakajiciho stacku' patch
linux-2.4.20-stackcoloring.patch - tak se muzete podivat v kterych
kernelech ho maji a v kterych ne. Na RH9 ovsem tusim zrovna byl, alespon v
nejakem kernelu z update.
--
JiKos.
Další informace o konferenci Linux