В статье "Защита от исполнения в стеке (ОС Линукс) (http://www.securitylab.ru/51689.html)" речь идет о разработке модуля для Linux ядра, который будет отслеживать выполнение некоторых системных вызовов в контексте стека процесса.
URL: http://www.securitylab.ru/51689.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=4915
приблуда в IntEl... На SPARC это ваапще не очень актуально.....
Вообщето на интеле указывается тип кода в сегменте( read/write/execute), почему он в операционке не используется? Зачем еще какой-то NX бит?
может потому что некоторые компиляторы создают локальные переменные прямо в сегменте с кодом
сделать, либо аппаратно либо програмно.....
Народ кончайте ламерить а как же патчи от John
http://www.openwall.com/linux/
Grsecurity
http://www.grsecurity.com/features.phpЯ еше с десяток ссылок могу накидать
Тема старая как мир ..
Что лучьше openwall или gresecurity?
BSD
Опять 25 ну нету openwall под 2.6.
Вам это как одну из возможностей дают, а не как панацею.. епрст.
а во Фре если установить 2-ой уровень ядра возможно ли исполнения в стеке?
afaik - будут
Пользуйте OpenBSD где W^X нативный.