Dziury w obecnym RH (z naniesionymi poprawkami z updates) (fwd)

[Konrad Stepien]

On Sat, 29 Aug 1998, Marcin Bohosiewicz wrote:

> Co do patchy na kernela - to jeszcze SecureLinux Solara (stack overflow
> protection, tmp symlink protection i secure proc) jest ciekawy. Podobno nie
> jest do konca jeszcze pewny (szczegolnie czesc dotyczaca przeciwdzialaniu
> buffer overflow) ale z wlasnego doswiadczenia wiem ze kazde, nawet
> najmniejsze utrudnienie wlamania powoduje wzrost bezpieczenstwa systemu.
> Taka anegdota: slyszalem z pewnych zrodel ze trafiaja sie "chakerzy" co jak
> maja exploita na /usr/X11R6/bin/xterm admin wgra xterma do
> /usr/bin to nie wiedza co zrobic :->

No i jak secure-linux ma wejść jako standard, to trzeba prześwietlić
wszystkie aplikacje, czy z tym działają. Ja sprawdziłem eksperymantalnie
że postgresql nie działa przy restricted-pipe.
Z inneych ciekawych potencjalnie rzeczy, na bugtraq pojawił się ostatnio
anons o StackGuard (taka przeróbka gcc). Ktoś się temu przyjżał bliżej
czy to coś warte. Autorzy chwalą się że przebudowali tym ustrojstwem
prawie całego RH.

-- 
Konrad Stępień          | InterData s.c. http://www.interdata.com.pl
konrad w interdata.com.pl | Łódź al. Kościuszki 3 tel +48+42 639-81-71