A DragonFly BSD-ben is van ASLR támogatás

 ( trey | 2014. január 28., kedd - 15:03 )

Theo de Raadt egyik közelmúltban tartott előadása nyomán az egyik listatag arról érdeklődött az DragonFly users@ levlistáján, hogy a DragonFly BSD projektnek minden tervei vannak az ASLR-t illetően. Véleménye szerint szégyen lenne, ha egy olyan, egyébként haladó nézetek mentén fejlesztett BSD, mint a DragonFly, figyelmen kívül hagyna egy ilyen mitigációs technológiát. Alex Hornung felvilágosította a kérdezőt. Egy commit-re irányította, ami szerint a DragonFly BSD az OpenBSD-ben található megoldást vette alapul. A DragonFly BSD-ben ez a mitigációs technológia 2010 óta jelen van, de (hasonlóan a FreeBSD-hez) alapértelmezetten ki van kapcsolva. Bekapcsolása a "vm.randomize_mmap" sysctl kapcsoló "1"-re való állításával lehetséges.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Akkor szépen lassan ott tartunk, hogy minden oprendszer támogatja alapból az ASLR-t, csak a Linux nem?

(Vagy történt valami változás?)

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Történt, úgy 9 éve. :)

" a weak form of ASLR"

És egyelőre ha jól értem, továbbra sem része a kernelnek.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

A kerneles srácok előbb-utóbb mindent implementálni fognak, csak sokkal szarabbul, amit a GRsec+PaX évekkel ezelőtt megcsinált, mert a "Not Invented Here" szindrómával fertőzött mindegyik. :(

--
„Spiró ótvar, Konrád átok, Nádastól meg mindjárt hányok!”

+1
(Sajnos a BSD-kre is igaz, hogy elég kevés dolog van meg abból, amit a PaX/Grsec kombó tud.)
_____________________________
Powered by 1,3,7-trimetilxantin

Része, de persze a dolog bonyolultabb annál, minthogy van-e/nincs-e, ízelítőleg: http://securityetalii.es/2013/02/03/how-effective-is-aslr-on-linux-systems/

flamebait :)

Na jo, de Linuxra nincs is virus!

Q.E.D.

Azért azzal kiegészíteném a hírt, hogy az ASLR egy ideje már a NetBSD-ben is támogatott PaX alapokon.

G.
============================================
"Share what you know. Learn what you don't."