|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 12 Mar 2001 22:58:41
To : Andrew Kornilov
Subject : Re: kernel and security patches
--------------------------------------------------------------------------------
Andrew Kornilov <Andrew.Kornilov@f80.n5045.z2.fidonet.org> wrote:
AK> Включены ли сейчас в официальные ядра распространенные security
AK> pathes, которые очень не помешали бы ? (навскидку вспомнил, например,
это какие? Кому не помешали бы?
AK> unexecutable stack от
нет и не будет.
AK> Если нет, то почему ?
потому, что это хак, и пока кто-нибудь не перепишет gcc и obj-c (т.е., рак
на горе не свистнет), шансов нет никаких.
AK> Ведь многие exploit-ы основаны именно на исполнении стека (мне вообще
многие, но далеко не все. А чуство ложной защищенности еще никого не доводило
до добра.
AK> не нравится ситуация, когда каждый второй exploit дает возможность
AK> исполнить свой код и получить шелл, та же винда тупо вешается
а теперь спроси себя, почему это происходит. Хинт: потому что исполняется
таки левый код. А почему под линуксом проще сделать так, чтобы этот левый
код был вполне себе конкретным набором байтиков и почему никто, собственно,
не мешает сделать такое для виндов, кроме лени человеческой (т.е. можно
сделать - за некоторые деньги, не столь уж большие) - это уж сам додумайся.
> Alex
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
