( Hunger | 2012. 01. 25., sze - 20:37 )

Ez alapján a Fedora16 próbálkozik, de a suid binárisok fele non-PIE

Ezért készítettek az exploitból a fedorához egy külön verziót, ahol a su-t lecserélték gpasswd-re és már ment is, mint a karikacsapás.

Úgy látom, hogy náluk csak ajánlás van a suid binárisok PIE-zésére

Pedig ráadásul nagyon helyesen leírják, hogy igazából nem csak a suid binárisoknál kellene használni, hanem minden olyan alkalmazásnál, amelyik priviégiummal fut (rootként, vagy valamilyen capabilityvel), vagy nem megbízható bemenetet fogad vagy dolgoz fel. Tehát az apache-tól a dhclient-en át a syslogd-ig nem ártana mindent így fordítani.

Jópáran nem értenek ebben egyet velem, de én azt szoktam mondani, hogy még az `ls` sem baj, ha PIE-nak van fordítva, mert egyes esetekben az is támadási felület lehet. (Pl. jópár ftp szerver nem saját, belső ls implementációt kínál a távoli ftp klienseknek a file listázáshoz, hanem a rendszer ls paranccsát futtatja és annak adja át a klienstől érkező paramétereket... ergo támadható és egy ls-ben kevésbé keresnek biztonsági hibát, mint egy su-ban ;)

"Fedora is the thought and action leader in many of the latest Linux security initiatives."

Marketingben jobbak, mint securityben. :)

Jelenleg szerintem a Hardened Gentoo grsec/PaX kernellel, PIE binárisokkal és secure-by-default beállításokkal az egyetlen biztonságosnak mondható disztro.