koniec grsecurity?
Marek Guevara Braun
marek.guevara w atm.com.pl
Śro, 2 Cze 2004, 14:19:22 CEST
Paweł Sikora wrote:
> obecny status:
> - grsec: jest i dziala
> - pax: moze kiedys go ktos przeniesie z 2.6.6 na 2.6.7+
A czy na 2.6.6 nadal PaX KERNEXEC/SEGMEXEC można nakładać tylko na
niemodularne jądro (dla popularnych ix86) ?
>>W ogóle nie podoba mi się nieco brak jakichkolwiek zabezpieczeń przed
>>przepełnieniem bufora i brak non-executable pages w naszych jajkach :/
>
> na pierwsze jest rada - kompilacja kernela przy pomocy gcc
> wyposazonego w SSP. juz to robilem i kernel dzialal.
> natrafilem jednak na naruszenie stosu w podsystemie netfilter
> i nie wiem czy to winna blednego kodu w jadrze, czy blad w gcc.
> trzebaby sie temu przyjzec jeszcze raz kiedys.
>
> co do drugiego, to pozostaje pax, lub execshield, z czego pierwszy
> jest blizszy wcielenia, bo drugi zatrzymal sie iirc gdzies na 2.6.3
> (no chyba, ze Ingo go uaktualni).
Czy PaX ASLR (randomizacja położenia bibliotek, binarek, stosów
w pamięci) jest w jakiś sposób obsługiwana przez Exec Shield lub
wspomniane SSP?
Pozdrawiam,
Marek
Więcej informacji o liście dyskusyjnej pld-users-pl