Исходное сообщение
"Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..." Отправлено Tim, 20-Июн-17 09:33
В Linux, по историческим причинам, используется плоская модель памяти, т.е. код, данные, куча и стек находятся в едином адресном пространстве. Вся защита строится на ограничении доступа записи к отдельным страницам и рандомизации размещения. Куча и стек _должны_ быть доступны на запись. Регистр процессора "указатель на вершину стека" доступен на запись, это необходимо для организации фрейма локальных данных. Достаточно установить стековый регистр или регистр начала фрейма на валидный адрес и  "stack guard-page" ничем не поможет. В системах с сегментной организацией памяти таких проблем нет.