Stack Jacking / Your Way to GRSec/PaX Bypass

Zokogjunk együtt, hogy hogy áll a Linux security. :))

http://jon.oberheide.org/files/stackjacking-infiltrate11.pdf

Hozzászólások

Ahajjajajjajajjittavilagvegemegyekinkabbbirkattenyeszteni. Miert is nem hasznalok $akarmelyikmasikos-t, ahol bar a kernelben toredek annyi biztonsagi hiba van, ugyanazon a userspacen keresztul tornek meg ugyis! De azert jo erzes lehet, hogy hat, legalabb a kernelt nem nyomtak fel, hamar minden mast igen.

Tudtam en, hogy nem szabad informatikusnak mennem, csak baj van vele.

--
|8]

Vagy nem ugyanazt az oldalt nezzuk, vagy toroltek, vagy csak egyszeruen elszaladt a fantaziad, de en semmilyen flame-et nem latok a linkelt oldalon. Es hogy ontopic legyek:
A pdf-bol nem latszik, hogy kilyukasztottak a rendszert, azert, hogy megtorhessek. Ez nem volt szep. Az, hogy nem szoltak elore, ez szinten nem volt szep, bar - szerintem - nem ujdonsag. Az meg, hogy ennek hatasara ujabb funkciokkal bovult a grsec, az pozitivum, bar a sebtiben osszeutott kodokban idonkent azert akadhatnak hibak, igy talan nem artana utolag ellenorizni, hogy mennyire sikerult jol az adott kod. Amugy meg jo lenne, ha vegre bekerulne a grsec/pax a vanilla kernelbe, meg tobb ilyen elmeleti fejtegetes lenne a kovetkezmenye.

Ja, es varom PaxTeam megjeleneset.