Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р...,
opennews (??), 19-Июн-17, (0) [смотреть все]
- А разве нельзя на уровне ОС выделять страницы памяти так, чтобы между соседними ,
Аноним (-), 21:54 , 19-Июн-17, (3) //
- Это и есть stack guard-page про обход которой говориться в новости ,
Аноним (-), 21:56 , 19-Июн-17, (5) +15
- В мире управляемых языков таких проблем нет ,
Аноним (-), 21:56 , 19-Июн-17, (6) –15
//
- Rust is memory safe but has this same stack exhaustion issue ,
Michael Shigorin (ok), 22:31 , 19-Июн-17, (10) +5
//
- Вот только ОСей на этих управляемых языках нету ,
Аноним (-), 22:36 , 19-Июн-17, (11) +2
//
- Стэка в упр коде вроде как по определению быть не может Расплата в производител,
123 (??), 22:41 , 19-Июн-17, (14)
- Зато в виртуальных машинах таких языков ещё как есть ,
Аноним (-), 06:34 , 20-Июн-17, (30)
//
- http cdn3 meme am cache images folder526 600x600 16784526 you-cant-if-you-dont,
pripolz (?), 18:34 , 10-Июл-17, (75) –1
- Предложил мелкую правку новости с учётом https cve basealt ru informatsiia-ob-,
Michael Shigorin (ok), 22:28 , 19-Июн-17, (9) //
- А что за механизм защиты ,
Wladmis (ok), 22:59 , 19-Июн-17, (18) //
- Как-то слишком голословно, что именно за защита PS Главное то не упомянули, что,
Аноним (-), 23:09 , 19-Июн-17, (21) //
- это _не_ дыра Дыра - ошибка в коде программы, позволяющая, подсунув ей то, о чем,
пох (?), 14:25 , 20-Июн-17, (53) +1 //
- Если по уму, то это должны делать авторы libc, поскольку ld so тоже использует п,
добрый (?), 14:42 , 20-Июн-17, (55)
- автор либси - некто Ульрих Дрепер, известный своим клиническим вывихом мозгов О,
пох (?), 15:23 , 20-Июн-17, (57)
- Уже давно пилят без Дреппера ,
Black_Angel_by (?), 15:50 , 20-Июн-17, (60) +1
- Там сейчас сильно другая ситуация, но добиться консенсуса по чему-нить вроде htt,
Michael Shigorin (ok), 16:06 , 20-Июн-17, (62)
- тут я не уверен, что оно a вообще нужно в libc любое добавление кода ломает со,
пох (?), 16:36 , 20-Июн-17, (64)
- Если не в libc, то никак не в библиотеке, которая будет подгружаться уже после о,
добрый (?), 17:16 , 20-Июн-17, (66)
- эта фича, в том виде в котором была обнаружена в rhel, не проверяет su gid биты ,
пох (?), 17:42 , 20-Июн-17, (67)
- это мы уже о другой фиче, ld so она перпендикулярна, просто новая функциональнос,
пох (?), 17:50 , 20-Июн-17, (68)
- Это просто ужас какой-то,
Аноним (-), 22:38 , 19-Июн-17, (12) +4
- Я правильно понимаю что, стек можно определить двумя адресами - начало и конец Т,
key (??), 22:41 , 19-Июн-17, (13) //
- Конечно же код неправильный - границы стека и кучи меняются При выделении памят,
key (??), 22:43 , 19-Июн-17, (15)
- Этим вроде как менеджер памяти ОС должен заниматься Поэтому меньше должно быть ,
123 (??), 22:48 , 19-Июн-17, (16) //
- http wiki osdev org PagingЕсли вкратце, то проверки страниц проводятся так ил,
Аноним84701 (ok), 23:00 , 19-Июн-17, (19) //
- Stack guard страница фактически не требует никаких накладных расходов, она один ,
Ordu (ok), 11:43 , 20-Июн-17, (46) +2 //
- У меня с -fstack-check localedef в glibc падает в сегфолт Проверьте, так же у в,
Аноним (-), 23:40 , 19-Июн-17, (23) //
- И эти же анонимы ржут по поводу Hurd Ну ржите ,
A.Stahl (ok), 01:55 , 20-Июн-17, (27) //
- Ну, подход давайте смиримся с кривым кодом и просто распихаем по песочницам нр,
Crazy Alex (ok), 02:34 , 20-Июн-17, (29) +4
- И где твой Hurd Почему, если он такой безопасный, его до сих пор не внедрили, а,
Аноним (-), 06:37 , 20-Июн-17, (31) //
- А чем бы помог Hurd в большинстве указанных случаев Ну кроме того, что он на то,
angra (ok), 07:46 , 20-Июн-17, (33) +2
- Можно подумать, что с Hurd все эти проблемы в статье магическим образом решаются,
Elhana (ok), 08:36 , 20-Июн-17, (34) +2 //
- Там же микроядро Они магическим образом решает все проблемы ,
Аноним (-), 09:32 , 20-Июн-17, (37) +1
- В Linux, по историческим причинам, используется плоская модель памяти, т е код,,
Tim (??), 09:33 , 20-Июн-17, (38) +2 //
- rhel5 x64 подвержен ,
Аноним (-), 14:47 , 20-Июн-17, (56) //
- Нужно реализовать аппаратную поддержку маркировки страниц как стек и куча с пров,
Аноним (-), 13:12 , 22-Июн-17, (73)
3,9,12,13,23,27,56,73
|