tenyleg, az ugy mukodik? grsec ugysem LSMet hasznal
Működni működik, a kérdés az, hogy mennyi értelme van. Az alkalmazásokat betudod "zárni" grsec RBAC segítségével is. Ráadásul van learning-mode, úgyhogy nem neked kell kitalálni hozzá a szabályokat.
amugy az nem igaz, hogy csak user jogokat szereztek, lasd spender/paxteam altal agyonalazott stackjacking
Én a valóságról beszéltem, tényleges kompromitációkról. A stackjacking egy elméleti támadást mutatott be, amely valószínűleg kivitelezhető lett volna a gyakorlatban is, de ezt még a szerzők sem bizonyították és nem tudni olyan támadásról, ahol ezt a technikát ténylegesen használták volna.
Egyébként PaXTeam nem alázott senkit, pláne a stackjacking szerzőit. Ő elismerte a munkájukat és sehol sem nyilatkozott róluk semmi rosszat, csak spender kapta fel a vizet azon, hogy az előadás előtt nem sokkal szóltak csak neki a témáról és hogy kifigurázták a prezentációban.
amit ugyan nekialltak kifixalni
Nem fixálták, mert nem voltak hibák, hanem további hardening megoldásokat dolgoztak ki, amelyek ellehetetlenítik a bemutatott támadási módszereket.
Sőt, azóta PaXTeam ismét úttörősködött és a 4.5-ös gcc-nél megjelent plugin funkciót kihasználva - gyakorlatilag elsőként - olyan plusz fordításidőben működő megoldást dolgozott ki, amely intelligensen eldönti, hogy mikor van szükség a kernel stacken potenciális infoleakek törlésére és melyik struktúra tagokat lehet konstanssá tenni (-> .rodata). Ez utóbbinak köszönhetően 800k-val csökkentette mellesleg a PaX patch méretét (spender ettől még továbbra is manuálisan karbantartja az explicit constify patcheket a grsec-ben, amíg bírja).
a fejlesztoket meg mindenfele hypevadasznak beallitottak
Mondom, ne beszélj többesszámban, mert PaXTeam nem állított be semmit és senkit semminek... Spender volt kiakadva, az más kérdés, hogy mennyire jogosan.
Az mondjuk tény, hogy nagyobb volt a hype, mint pl. PaX innovációi körül, hisz erről az egyedülálló gcc pluginjéről se lehet nagyon olvasni sehol sem, pedig abszolút úttörő és egyedi. Gyanítom pár év múlva majd halálra fogják másolni az ebben lévő ötleteket is.