Stack buffer overflow
Jirka Kosina
jikos na jikos.cz
Sobota Listopad 27 18:19:57 CET 2004
On Sat, 27 Nov 2004, Pavel Kankovsky wrote:
> > sp = (void *) (u_platform - (((current->pid+jiffies) % 64) << 7));
> Tohle afaik neni randomizace kvuli zvyseni bezpecnosti, ale kvuli tomu,
> aby se rozprostrelo vytizeni kese, ktera neni nutne vzdycky plne
> asociativni, takze kdyz by vsichni jeli se zasobnikem na stejne adrese,
> tak by nektere cache lines stresovali vic nez jine, takze cast kese
> by se mohla zblaznit, zatimco jina cast by lezela ladem.
Je to tak, nicmene pokud je mi znamo tak tento patch obsahuji pouze
(vybrane) kernely od RH a scriptkiddies si s tim casto nevedi rady, takze
jakysi obskurni bezpecnostni sideeffect to skutecne ma.
--
JiKos.
Další informace o konferenci Linux