OpenBSD: Non-exec stack a snapshotokban

OpenBSD

Mint ahogy Theo bejelentette a misc@ levlistán, a non-executable stack támogatás megjelent az OpenBSD legújabb snapshotjaiban. Más szóval nyugodtan búcsút inthetünk a nagy mennyiségű 'buffer overflow' (a verem túlcsordítását megcélzó) támadásoknak, amelyek mostanában az OpenBSD boxokat támadta :-)

Bejelentés:To: misc@openbsd.org

Subject: non-exec stack

From: Theo de Raadt

Date: Tue, 23 Jul 2002 20:44:32 -0600

non-executable stacks can now be found on the following architectures:

i386

sparc

sparc64

alpha

macppc

and also on the hppa, which is not a real release yet.

the snapshots that are up contain this code.

Note that none of the other non-exec stacks out there (Solaris, OpenWall, Pax, etc) are immune to all problems, but this does raise the bar for attackers.

A hozzászóláshoz be kell jelentkezni
985 megtekintés

Es ez mennyire befolyasolja a teljesitmenyt?

Minthogy - x86-on legalabbis - csak szoftveresen lehet megvalositani a non-executable stack-et. Grsecurity, vagy legalabbis ahhoz kapcsolod doksiban vhol regen olvastam, h a PaX jobb, mint az OpenWall fele megoldas, ellenben teljesitmenyben tobb % buntetest jelent - 10-et is talan, nem emlekszem mar pontosan.

udv,

sz

0 szavazat

A hozzászóláshoz be kell jelentkezni

valoban lassitja a kernelt, de valamit valamiert. egyebkent ez meg csak egy devel kiadas a snapshotokban, imho javitani fogjak a sebesseget.

0 szavazat

A hozzászóláshoz be kell jelentkezni

OpenBSD: Non-exec stack a snapshotokban

Hozzászólások