|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Zahar Kiselev 2:5030/382.1 26 Oct 2004 09:54:40
To : Igor Plekhov
Subject : Re: неисполняемый стэк в 2.4 ?
--------------------------------------------------------------------------------
Oct 26 03:10 04, Igor Plekhov wrote to Zahar Kiselev:
>> Линус несомненно прав - одним только неисполняемым стэком не проблему
>> не решить.
IP> нет, у Линуса более сильное утверждение. что неисполняемый стек не
IP> даёт никакого повышения безопасности
А вот авторы многочисленных патчей(grsecurity,openwall и подобных) считают
несколько иначе. Они что же - все как один полные чайники?
>> Однако если тот буфер, который он упоминает в своем примере, будет
>> помещен не в общий стэк программы, а в отдельный сегмент данных -
IP> автоматические переменные хранятся в стеке. ты предлагаешь от этого
IP> отказаться. это не только ядро надо переделывать, а ещё дофига.
А кто сказал, что буфер в программе обязательно надо объявлять как
автоматическую переменную? Я бы даже сказал, что более традиционно размещать
буферы при помощи malloc.
>> то _первый_ же байт,
>> вылезший за границу отведенного места - вызовет ошибку защиты
>> и будет отловлен.
IP> для этого надо _каждый_ буфер помещать в отдельный сегмент.
А что в этом плохого?
Хотя можно и не каждый, а только критичные с точки зрения безопасности.
IP> так никаких сегментов не хватит...
Если я правильно помню(нет под рукой книги) - то на каждую задачу может быть
8192 сегментов. Hе так уж много программ, в которых требуется _такое_ количество
буферов.
Zahar(@spbdept.rbc.ru) Остров Большой Березовый: http://birch-island.spb.ru
--- Msged/LNX 6.1.1
* Origin: N:60.20' E:28.37' (2:5030/382.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
