Erdekes thread (Full Disclosure)

Fórumok

Erdekes thread (Full Disclosure)

Hozzászólások

Nem akarok szenzaciohajhasz cimet adni a topicnak, de spender@grsecurity azt allitja, hogy (sokegyeb mellett), 2 exploitja van az exec-shield-hez.
Erdemes vegigolvasni az egesz thread-et, tanulsagos.

http://marc.theaimsgroup.com/?t=108030443800001&r=1&w=2

Megj: full-disclosure listarol van szo, siman lehet kamu az egesz.

[quote:38fba3e634="netchan"]Nem akarok szenzaciohajhasz cimet adni a topicnak, de spender@grsecurity azt allitja, hogy (sokegyeb mellett), 2 exploitja van az exec-shield-hez.
Erdemes vegigolvasni az egesz thread-et, tanulsagos.

http://marc.theaimsgroup.com/?t=108030443800001&r=1&w=2

Elkepzelheto, hogy igaz. PaXTeam egyik korabbi hozzaszolasa a :arrow: exec-shield a stabil 2.6.0 kernelhez

"Re: exec-shield a stabil 2.6.0 kernelhez (Pontok: 1)
Szerző: PaXTeam (pageexec (a) freemail hu) Ideje: December 22, Hétfő, 12:13:41
(Adatok | Üzenet küldése)
(HASH: 19a3-f6e3)

a teszt jo, azt mutatja ami tortenik. amit a regi teszt nem mutatott az az, hogy az ES-nek van egy alapveto hibaja (uaz. mint az OpenBSD i386 implementaciojanak is egyebkent), amirol az Ingo bolcsen hallgat. a hiba (ami a procibol jon, tehat nem igazan lehet javitani az ES-ben, csak a PaX oldja meg jol) az, hogy amikor az ES vegrehajthatova teszi a vermet, akkor nemcsak a verem valik vegrehajthatova, hanem minden memoria terulet, ami alatta van (es mivel a verem van a legmagasabb cimen, ezert tenylegesen is minden terulet vegrehajthatova valik - ezt mutatja az uj teszt). a PaX nem szenved ettol a problematol mivel itt normalis, laponkent allithato non-exec tulajdonsag van. az egy mas dolog, hogy a legbiztonsagosabb 'kiszerelesben' a non-exec tulajdonsag egyaltalan nem allithato bizonyos memoria teruleteken (ez amugy egy masik tulajdonsag amit Ingo nem ertett meg es nem is rakta be az ES-be).

persze egy felhasznalo szamara a vegso kerdes az, hogy hol szamitanak mindezen reszletek. a valasz egyszeru: egy letezo exploit konnyen modosithato ugy, hogy mukodjon az ES alatt mivel egy sima szimulalt fuggvenyhivassal minden terulet vegrehajthatova teheto es az exploitban levo kod vegrehajthato, PaX alatt ez nem megy (itt csakis szimulalt fuggvenyhivasok mukodnek, es remelhetoleg azok sem par honap mulva)."

Ezek szerint nem ujkeletu a dolog. Ami engem leginkabb meglepett, illetve inkabb megdobbentett, hogy spender@grsecurity gyakorlatilag visszael a tudasaval, tobb helyen megemliti, hogy mihez vannak exploitjai, es hogy ezeket majd jol kozzeteszi, ha felbasszak. Ez kicsit sokkolo, szerintem.