Gentoo Hardened a Stack Clash
Včera vývojáři Gentoo zveřejnili na své wiki stránce vyčerpávající popis nedávno objevené chyby Stack Clash. Jednoduchou dočasnou opravou je zvětšit guard-page ze současných 4 kB na větší hodnotu, touto cestou se vydala většina distribucí (např. Ubuntu, Red Hat).
Například PaX kernel má guard-page 64 kB a hodnotu lze jednoduše zvětšit zápisem do /proc/sys/vm/heap_stack_gap. Ani velké hodnoty však nemusí být bezpečné, navíc velké hodnoty mohou přinášet problémy na 32bitových architekturách.
Oproti tomu Gentoo Hardened je již od gcc-4.8 celé přeložené s volbou -fstack-check=specific (použije novější test, v současnosti je to stejné jako pouhé -fstack-check). Jediné dva programy mají tento parametr vypnutý a to vlc (všude) a tcl (na architektuře HPPA) kvůli problémům s překladem.
Navíc doporučené jádro hardened-sources používá patche PaX, má tedy zvýšenou entropii pro ASLR a používá Deter exploit bruteforcing, kdy útoky na SUID binárky jsou uměle zpomalovány.
-
- PHP Programátor
- Telefonní operátor call centra - NEJEDNÁ SE O PRODEJ!
- Head of Business Development
- JAVA Developer
- Systémový administrátor
- SAP ABAP junior developer
-
- Knihovny na SharePointu 3: Akce se soubory v knihovně online
- Obecně o funkcích v Excel
- Vzdělávání jako součást života
- Anglická frázová slovesa I
- Zbavte se bolesti zad jednou provždy
- Zkušenosti generála tajné služby: Práce s lidmi
-
- PHP Programátor
- Telefonní operátor call centra - NEJEDNÁ SE O PRODEJ!
- Head of Business Development
- JAVA Developer
- Zákaznický servis s NĚMČINOU - NÁBOROVÝ PŘÍSPĚVEK 20 000 Kč
- SAP ABAP junior developer
-
- Osobní styl muže jako brána k úspěchu
- Obecně o funkcích v Excel
- Vzdělávání jako součást života
- Anglická frázová slovesa I
- Zkušenosti generála tajné služby: Práce s lidmi
- PowerPoint – Práce s texty a obrazci
