Frozen Fido : RU.LINUX : Re: Как сделать чтобы iptables стартовала скрипт?

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Slava Astashonok                     2:5020/400     21 Dec 2005  11:38:47
 To : Eugene B. Berdnikov
 Subject : Re: Как сделать чтобы iptables стартовала скрипт?
 --------------------------------------------------------------------------------

 Eugene B. Berdnikov wrote:
 
 >  Рекомендую погуглить по предмету. Размещение кода на стэке - самый простой,
 >  но не единственный способ выполнить левые инструкции при срыве стэка.
 >  Hа это, между прочим, ссылался Линус, отказываясь принимать код owl в ядро.
 >  Хотя я лично так и не понял, почему у него сложилось негативное отношение.
 
 Вот что писал Линус и был прав:
 http://old.lwn.net/1998/0806/a/linus-noexec.html
 
 Однако, в с grsec'ом это не проходит:
 CONFIG_GRKERNSEC_PAX_RANDMMAP:
    By saying Y here the kernel will use a randomized base address for
    mmap() requests that do not specify one themselves.  As a result
    all dynamically loaded libraries will appear at random addresses
    and therefore be harder to exploit by a technique where an attacker
    attempts to execute library code for his purposes (e.g. spawn a
    shell from an exploited program that is running at an elevated
    privilege level).
 
    Furthermore, if a program is relinked as a dynamic ELF file, its
    base address will be randomized as well, completing the full
    randomization of the address space layout.  Attacking such programs
    becomes a guess game.  You can find an example of doing this at
    <http://pax.grsecurity.net/et_dyn.zip> and practical samples at
    <http://www.grsecurity.net/grsec-gcc-specs.tar.gz> .
 
 -- 
 Win95 is not a virus; a virus does something. -- unknown source
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Как сделать чтобы iptables стартовала скрипт?	Olli Artemjev	20 Dec 2005 03:01:08
Re: Как сделать чтобы iptables стартовала скрипт?	Peter V. Chernikoff	20 Dec 2005 04:59:42
Re: Как сделать чтобы iptables стартовала скрипт?	Eugene B. Berdnikov	20 Dec 2005 16:08:28
Re: Как сделать чтобы iptables стартовала скрипт?	Olli Artemjev	21 Dec 2005 01:01:22
Re: Как сделать чтобы iptables стартовала скрипт?	Eugene B. Berdnikov	21 Dec 2005 03:08:25
Re: Как сделать чтобы iptables стартовала скрипт?	Olli Artemjev	21 Dec 2005 06:01:14
Re: Как сделать чтобы iptables стартовала скрипт?	Eugene B. Berdnikov	21 Dec 2005 14:08:25
Re: Как сделать чтобы iptables стартовала скрипт?	Slava Astashonok	21 Dec 2005 11:38:47

Архивное /ru.linux/6577665d6039.html, оценка 2 из 5, голосов 10