Stack buffer overflow

Sobota Listopad 27 18:19:57 CET 2004

On Sat, 27 Nov 2004, Pavel Kankovsky wrote:

> > 	sp = (void *) (u_platform - (((current->pid+jiffies) % 64) << 7)); 
> Tohle afaik neni randomizace kvuli zvyseni bezpecnosti, ale kvuli tomu,
> aby se rozprostrelo vytizeni kese, ktera neni nutne vzdycky plne 
> asociativni, takze kdyz by vsichni jeli se zasobnikem na stejne adrese, 
> tak by nektere cache lines stresovali vic nez jine, takze cast kese
> by se mohla zblaznit, zatimco jina cast by lezela ladem.

Je to tak, nicmene pokud je mi znamo tak tento patch obsahuji pouze 
(vybrane) kernely od RH a scriptkiddies si s tim casto nevedi rady, takze 
jakysi obskurni bezpecnostni sideeffect to skutecne ma.

-- 
JiKos.