Исходное сообщение
"Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..." Отправлено boyarsh, 20-Июн-17 10:24
> А что за механизм защиты? commit b7a528c6ce72ee0350c5f51f76d0986aba7706b2 Author: Dmitry V. Levin <ldv@altlinux.org> Date:   Mon Oct 20 11:06:36 2008 +0000     owl-alt-sanitize-env          Sanitize the environment in a paranoid way. Этот код, существующий в alt-овской glibc с 2001 года (и несколько меняющийся со временем), спасал ALT от множества CVE, которые реализовывались через передачу SUID-ным программам какой-нибудь дряни через окружение. Вот и в этот раз -- у атакующего нет возможности напихать в ENV достаточно мусора, чтоб перепрыгнуть stack guard page.