ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     21 Dec 2005  14:08:25
 To : Olli Artemjev
 Subject : Re: Как сделать чтобы iptables стартовала скрипт?
 -------------------------------------------------------------------------------- 
 

 Olli Artemjev <olli@digger.org.ru> wrote:
 
 OA> On 21 Dec 2005 at 02:08, "EBB", Eugene B Berdnikov wrote:
  EBB>> Рекомендую погуглить по предмету.  Размещение  кода на стэке -  самый
  EBB>> простой, но не  единственный  способ выполнить левые  инструкции
 OA> знаю.
 OA> 
  EBB>> при срыве  стэка.
 OA> какая то тавтология вообще-то у вас.. пpедполагается что сpыв _стека_
 OA> grsec'ом отоpван. Зато остается куча, котоpую тоже эксплойтят.
 
  Hикакой тавтологии.
 
  Под срывом стэка понимают ситуацию, когда переполнение "автоматического"
  в терминах Си (то есть размещённого на стэке) массива затирает фреймы
  вызывающих программ, из-за чего возврат происходит на неправильные адреса.
  Для этого надо, чтобы стэк рос вниз, а массивы заполнялись вверх.
 
  Выполняемый стэк - это такой, на который можно передать управление.
  Hапример, для выполнения кода эксплойта, вписанного в стэк переполнением
  автоматического массива.
 
  Так что срыв и выполнение - разные вещи. От срыва никаким grsec'ом
  не защититься, а просто неисполняемый стэк не защищает от эксплойта.
 
 OA> Да линуз-тоpмоз вообще много чего хоpошего в ядpо пpинимать не хочет. А в
 OA> свое вpемя сунул ублюдочный httpd в ядpо.. Стpанный пеpец этот Линус. Мне
 OA> его мотивы без бутылки не понять. ;-))
 
  Думаю, он был в расстроенных чувствах после майндкрафтовского провала.
  И близкие к ядру люди считали, что это даже пошло на пользу, потому что
  явные дыры и промахи дизайна были исправлены, а Линус начал меньше
  вмешиваться в те области, в которых разбирается слабо. Типа сетевизмов.
 
  Вместо khttpd нынче tux, ядерный но не в ядре. :)
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Как сделать чтобы iptables стартовала скрипт?   Olli Artemjev   20 Dec 2005 03:01:08   Re: Как сделать чтобы iptables стартовала скрипт?   Peter V. Chernikoff   20 Dec 2005 04:59:42   Re: Как сделать чтобы iptables стартовала скрипт?   Eugene B. Berdnikov   20 Dec 2005 16:08:28   Re: Как сделать чтобы iptables стартовала скрипт?   Olli Artemjev   21 Dec 2005 01:01:22   Re: Как сделать чтобы iptables стартовала скрипт?   Eugene B. Berdnikov   21 Dec 2005 03:08:25   Re: Как сделать чтобы iptables стартовала скрипт?   Olli Artemjev   21 Dec 2005 06:01:14   Re: Как сделать чтобы iptables стартовала скрипт?   Eugene B. Berdnikov   21 Dec 2005 14:08:25   Re: Как сделать чтобы iptables стартовала скрипт?   Slava Astashonok   21 Dec 2005 11:38:47