pro-police...

Paweł Sikora pluto w ds14.agh.edu.pl
Śro, 7 Sty 2004, 15:21:33 CET 

On Wednesday 07 of January 2004 14:54, Fryderyk Dziarmagowski wrote:
> On Wed, 7 Jan 2004 00:28:03 +0100
>
> Paweł Sikora <pluto w ds14.agh.edu.pl> wrote:
> > wzialem sie za przebudowanie mojego systemu z latka
> > gcc:stack-protecktor (aka pro-police) wykorzystywana m.in w openbsd.
> > pomijajac kilka pakietow, ktore mi sie nie zbudowaly
> > (glownie vide automake-1.8) zabieram sie wlasnie za qt...
> > jesli to pozniej ruszy i sie nie wykrzaczy, to bedziemy mieli
> > more-secure distro. o dalszych niepowodzeniach zamelduje
> > po wykonaniu zadania... :)
>
> jak ta rzecz ma się do wydajności/szybkości aplikacji, w których "większ
> e bezpieczeństwo" zostaje zastosowane?

zasadniczo ssp to tylko jeden prosty if w kodzie funkcji,
(http://www.trl.ibm.com/projects/security/ssp/node4.html)
a wiec wydajnosc raczej nie ucierpi zbytnio.

przyklad z zycia:

#include <string.h>
#include <stdio.h>
int test()
{
    int x;
    char buf[32];
    x = 5;
    memset(buf, 0, 33); // 1 bajt nadpisu zmiennej x.
                        // jesli nadpiszemy wiecej (np. adres powrotu)
                        // to automatycznie exploit nie dziala.
    return (x == 5) ? 1 : 0;
}

int main()
{
    if (test())
        puts("ok");
    else
        puts("err");
    return 0;
}

z flaga: -fno-stack-protector: # ./a.out
Naruszenie ochrony pamięci

z flaga: -fstack-protector: # ./a.out
a.out: stack smashing attack in function int test()Przerwane

> qt nie jest biblioteką często 
> wykorzystywaną na serwerach...
> "bedziemy mieli"? ależ Towarzyszu Sikora! ;]

"bedziemy mieli" lepsza ochrone przed potencjamymi dziurami,
ktore jeszcze nie zostaly odkryte ;)

ps).
udalo mi sie wywrocic kompilator: 
http://gcc.gnu.org/bugzilla/show_bug.cgi?id=13597

kilka testow i doszedlem, ze bez protektora kompilator nie lapal ice'a.
zaaplikowalem wiec nowsza wersje latki propolice, przekompilowalem gcc
i kompilator juz sie nie wywraca na qt (no przynajmniej przy -O.
jeszze sprawdze czy na -O2 przejdzie).

-- 
The only thing necessary for the triumph of evil
  is for good men to do nothing.
                                           - Edmund Burke

Więcej informacji o liście dyskusyjnej pld-devel-pl