Mingo: Exec-Shield frissítések a 2.4 és 2.6 kernelekhez

Linux

Molnár Ingo május elején bejelentette azt a patchét (korábbi cikk), amely védelmet nyújt a puffer vagy függvény mutató túlcsordulási hibák széles skálájával szemben, és megnehezíti a "shellcode" típusú exploitok futtatását. A patch neve Exec Shield for Linux/x86. Akkor a tapasztalataim nem voltak éppen a legjobbak az exec-shield-del kapcsolatban. Ahogy Mingo a levelében írja "Az egyes open source csomagokban újabban előforduló puffer túlcsordulási bug áradatban, számos kérést kaptam azzal kapcsolatban, hogy az exec-shield-et portolnák különböző népszerű kernelfákba." Az exec-shield legfrissebb verziója elérhető a 2.6.0-test5, 2.4.22, és 2.4.22-ac + NPTL kernelekhez.

Molnár Ingo levele itt.

Tesztelés következik, eredményeket olvashatod itt később.

( nevergone v | 2003. 09. 27., szo – 12:51 )

Várjuk és köszönjük a tesztet... engem pl. komolyan érdekel(ne) a patch, ha jól használható... :)

( al3x v | 2003. 09. 27., szo – 16:25 )

"shellcode" tipusu??! Miert milyen van meg? A shellcode nem a sploit mukodesere utal, a shellcode az a kodreszlet amit majd le fog futtatni a program es a shellcode feladata, hogy shellt inditson (root jogokkal) (persze van sokfele shellcode).