exploit
bajcik@kolos.math.uni.lodz.pl
bajcik w kolos.math.uni.lodz.pl
Pon, 14 Kwi 2003, 00:52:17 CEST
On Sat, Apr 12, 2003 at 03:07:12AM +0200, Andrzej Szombierski wrote:
> On Fri, 11 Apr 2003 bajcik w kolos.math.uni.lodz.pl wrote:
>
> > witam,
> >
> > Czemu pod PLD nie chcą działać proste exploity? W logach jedynie zostaje
> >
> > Apr 11 22:11:11 gosia Security: return onto stack running as UID 501,
> > EUID 501, process przyklad1:3832Apr 11 22:11:11 gosia Security: return
> > onto stack running as UID 501, EUID 501, process przyklad1:3832
>
> takie rzeczy wyłapuje grsecurity (czy openwall).
Bardzom ciekaw jak on to wyłapuje... po każdym wywłaszczeniu procesu
jądro sprawdza czy licznik procesora nie jest na stosie, czy inaczej?
> > Gdzie jest to wyłapywane? Czy do tego wymagane jest jakieś wsparcie od
> > procesora (np. tych stron nie wolno wykonywać)?
>
> na ix86 nie ma takiego wsparcia, ale istnieje coś takiego jak PaX (część
> grsecurity) które w jakiś sposób to softwareowo robi (oczywiście kosztem
> wydajności).
Wiadomo jaki jaka część wydajności jest na to poświęcana?
bajcik
--
.----- Krzysztof Garus ----- http://kolos.math.uni.lodz.pl/~bajcik/ --.
| Projekcik: http://kolos.math.uni.lodz.pl/~bajcik/duskc.html |
| Projekcik: http://kolos.math.uni.lodz.pl/~bajcik/vmsymulator.html |
Więcej informacji o liście dyskusyjnej pld-users-pl