forum.opennet.ru

"Повышение безопасности Linux-ядра через использование доступ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Повышение безопасности Linux-ядра через использование доступ..."	+/–
Сообщение от JL2001 (ok), 10-Ноя-10, 13:26
> Во-первых, трамплины можно эмулировать: http://pax.grsecurity.net/docs/emutramp.txt > Во-вторых, вложенные функции для Си не стандартизированы и крайне редко встречаются. > Но даже при отсутствии эмуляции код с вложенными функциями можно в > порядке исключения (!) запускать на исполняемом стеке - paxctl и аналоги > в помощь. или я не понимаю что такое трамплины или вот им замена в x86 http://stfw.ru/page.php?id=9905 Команды передачи управления JMP target Имеет пять форм, различающихся расстоянием назначения от текущего адреса, и способом задания целевого адреса. При работе в Windows используется в основном внутрисегментный переход (NEAR) в пределах 32-битного сегмента. Адрес перехода может задаваться непосредственно (в программе это метка) или косвенно, т.е. содержаться в ячейке памяти или регистре (JMP [EAX]). тоесть можно осуществить переход по заданому в переменной (регистре) адресу, тоесть запись в сегмент кода не требуется !
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Повышение безопасности Linux-ядра через использование доступ..., opennews, 09-Ноя-10, 21:32 [смотреть все]

а почему нельзя весь код сделать запрещённым для записи после инициализации заг, JL2001, 09-Ноя-10, 21:32 (1) //
- видимо потому, что бывает надо что-нибудь позаписыватьбывает иногда, GG, 09-Ноя-10, 22:30 (6) //
  - а что надо то позаписывать и почему позаписываемое требуется исполнять это, JL2001, 10-Ноя-10, 13:15 (34) //
    - Это наследие костылей x86, Daemontux, 10-Ноя-10, 16:35 (38)
- если я ничего не забылиз за языков высокого уровня компиляторы которых часто пер, demimurych, 09-Ноя-10, 22:34 (9) //
  - О чём вы говорите Linux написан на сях и ассемблере , segoon, 09-Ноя-10, 22:58 (11)
  - если ты пытался указать на трамплины, то они только в стеке Остальные компилятор, Аноним, 09-Ноя-10, 23:27 (14) //
    - И я не помню чтобы путали Си всегда рассовывал код и данные с разными типам, dq0s4y71, 10-Ноя-10, 12:47 (32)
- Мешает отсутствие поддержки такого запрета на уровне процессора для многих архит, Frank, 10-Ноя-10, 08:27 (29) //
  - NX-бит это новость конешно The ARM architecture refers to the feature as XN, JL2001, 10-Ноя-10, 13:14 (33) //
    - Кабы не соврать, но NX бит, случаем, не с четвертых пней Prescott пошел Ес, dalco, 10-Ноя-10, 13:59 (36)
      - я скопипастил описание не NX-бита а механизм защиты памяти защищённого режима 38, JL2001, 10-Ноя-10, 14:41 (37)
        
        в документации к pax и grsecurity все разжеванно, Daemontux, 10-Ноя-10, 16:39 (39)
        
        можно ссылку боюсь я не смогу самостоятельно найти, JL2001, 10-Ноя-10, 22:55 (43)
        
        http en wikipedia org wiki PaXhttp pax grsecurity net docs , Daemontux, 11-Ноя-10, 07:25 (44)
        
        документацию я бы нашёл и сам, а вот где в ней про сложности с этим , JL2001, 11-Ноя-10, 13:44 (45)
        
        Ограничение на запись на основе сегментов неудобно и неэффективно с точки зрения, анонимХ, 11-Ноя-10, 14:42 (46)
        
        зачем выделять для сегмента кода и сегмента данных всю память почему нельзя вы, JL2001, 11-Ноя-10, 19:03 (47)
        
        А сколько требуется Почитайте про используемую по у молчанию в linux модель п, анонимХ, 11-Ноя-10, 21:47 (49)
        
        В PaX используется на процессорах без поддержки NX Есть много задач, где сегмен, paxuser, 11-Ноя-10, 20:43 (48)
Вот ещё статья по схожей тематике http lwn net Articles 413213 , segoon, 09-Ноя-10, 21:37 (2)
Мило Только почему-то не упоминается, в результате всего этого счастья в некото, non anon, 09-Ноя-10, 21:39 (3) //
- врядли изза этогопросто пока пилили одно - отпилили что-то другоетак бывает, GG, 09-Ноя-10, 22:31 (7) //
  - там речь о конкретном патче, Аноним, 09-Ноя-10, 23:04 (12) //
    - But there is no fundamental reason why it shouldnt be upstream We can push it , Аноним, 10-Ноя-10, 01:23 (17)
- Ну а фигли - пытаются ставить NX bit на стек, а gcc туда сует трамплины вот и , Аноним, 09-Ноя-10, 23:28 (15) //
  - Тогда было бы логично, если бы бяка случалась чуть чаще, чем on one of testboxe, Ананимуз, 09-Ноя-10, 23:59 (16)
  - Ещё пять лет назад были патчи на glibc, gcc и остальных, заменящие такой код , Дима, 10-Ноя-10, 03:29 (19) //
    - существуют - только тогда прийдется отказываться от nested functionshttp gcc g, Аноним, 10-Ноя-10, 06:20 (25)
      - Во-первых, трамплины можно эмулировать http pax grsecurity net docs emutramp , paxuser, 10-Ноя-10, 07:03 (26)
        
        или я не понимаю что такое трамплины или вот им замена в x86http stfw ru page , JL2001, 10-Ноя-10, 13:26 (35)
Вообще PaX печально знаменит тем, что падает по поводу и без Похоже, сотрудники , non anon, 09-Ноя-10, 21:41 (4) //
- Унылый вброс По делу разработчики PaX и Grsecurity выпускают стабильные патчи , paxuser, 10-Ноя-10, 03:30 (20) //
  - То-то hardened-sources вечно замаскированы , анон, 10-Ноя-10, 04:40 (23) //
    - В не-hardened профилях - конечно , paxuser, 10-Ноя-10, 05:06 (24)
- pax то как раз не падает Падают проги в которых активно используются грязные х, Daemontux, 10-Ноя-10, 16:45 (40)
сисадмин kernel org и лидер Ubuntu Security Team Ничего себе Убунтоиды делаю, Zenitur, 09-Ноя-10, 22:54 (10) //
- I am a kernel org admin, where I work on maintaining the mirror network for the , Anixx, 10-Ноя-10, 03:28 (18) //
  - Cуровый убунтоид, однако Под шапкой таки спокойнее, чем без нее Зима, вон, впе, Viliar, 10-Ноя-10, 03:36 (21)
  - kernel org пока еще на федоре, так что всё хорошо А linux foundation нехай падае, анон, 10-Ноя-10, 04:36 (22)
А разве уже так не делается 0 675209 lo Disabled Privacy Extensions , rm_, 10-Ноя-10, 07:40 (27) //
- А читаем текст новостей по диагонали _расширить_ области использования в ядре, Frank, 10-Ноя-10, 08:33 (30)
лучше бы перенесли не различные улучшения PaX и grsecurity, а все , i, 10-Ноя-10, 08:23 (28)
vm86 используется в линуксе , ostin, 10-Ноя-10, 12:20 (31)
Имя поправили, спасибо , paxuser, 10-Ноя-10, 18:44 (41)
Я все-равно не понимаю, почему нельзя было изначально в ядре запретить писать в, Аноним, 10-Ноя-10, 20:51 (42) //
- Припоминается одна ОС, у которой одной из основных задач при разработке ставилос, Xaionaro, 13-Ноя-10, 10:35 (50)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру