Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..., opennews (??), 19-Июн-17, (0) [смотреть все] А разве нельзя на уровне ОС выделять страницы памяти так, чтобы между соседними , Аноним (-), 21:54 , 19-Июн-17, (3) // Это и есть stack guard-page про обход которой говориться в новости , Аноним (-), 21:56 , 19-Июн-17, (5) +15 В мире управляемых языков таких проблем нет , Аноним (-), 21:56 , 19-Июн-17, (6) –15 // Rust is memory safe but has this same stack exhaustion issue , Michael Shigorin (ok), 22:31 , 19-Июн-17, (10) +5 // Rust не управляемый язык Речь идёт о C , Soos (?), 11:06 , 20-Июн-17, (44) +1 http cdn3 meme am cache images folder526 600x600 16784526 you-cant-if-you-dont, pripolz (?), 18:35 , 10-Июл-17, (76) –1 Вот только ОСей на этих управляемых языках нету , Аноним (-), 22:36 , 19-Июн-17, (11) +2 // И в ближайшем будущем не будет, ибо ядро должно быть производительным Может быт, Аноним (-), 23:43 , 19-Июн-17, (24) +1 Уже пытались Толку нет, Crazy Alex (ok), 02:31 , 20-Июн-17, (28) Неудачники, не хватает гения , Аноним (-), 13:01 , 20-Июн-17, (50) +1 Стэка в упр коде вроде как по определению быть не может Расплата в производител, 123 (??), 22:41 , 19-Июн-17, (14) Зато в виртуальных машинах таких языков ещё как есть , Аноним (-), 06:34 , 20-Июн-17, (30) // Легче исправить в одной виртуальной машине, чем в миллионах проектов , Аноним (-), 11:51 , 20-Июн-17, (47) http cdn3 meme am cache images folder526 600x600 16784526 you-cant-if-you-dont, pripolz (?), 18:34 , 10-Июл-17, (75) –1 Предложил мелкую правку новости с учётом https cve basealt ru informatsiia-ob-, Michael Shigorin (ok), 22:28 , 19-Июн-17, (9) // А что за механизм защиты , Wladmis (ok), 22:59 , 19-Июн-17, (18)   // commit b7a528c6ce72ee0350c5f51f76d0986aba7706b2Author Dmitry V Levin ldv altl, boyarsh (ok), 10:24 , 20-Июн-17, (42) +5   В дополнение к уже сказанному boyarsh цитирую ответ ldv ---Наша официальная по, Michael Shigorin (ok), 11:27 , 20-Июн-17, (45)   Как-то слишком голословно, что именно за защита PS Главное то не упомянули, что, Аноним (-), 23:09 , 19-Июн-17, (21) // это _не_ дыра Дыра - ошибка в коде программы, позволяющая, подсунув ей то, о чем, пох (?), 14:25 , 20-Июн-17, (53) +1 // Если по уму, то это должны делать авторы libc, поскольку ld so тоже использует п, добрый (?), 14:42 , 20-Июн-17, (55) автор либси - некто Ульрих Дрепер, известный своим клиническим вывихом мозгов О, пох (?), 15:23 , 20-Июн-17, (57) Уже давно пилят без Дреппера , Black_Angel_by (?), 15:50 , 20-Июн-17, (60) +1 Там сейчас сильно другая ситуация, но добиться консенсуса по чему-нить вроде htt, Michael Shigorin (ok), 16:06 , 20-Июн-17, (62) тут я не уверен, что оно a вообще нужно в libc любое добавление кода ломает со, пох (?), 16:36 , 20-Июн-17, (64) Если не в libc, то никак не в библиотеке, которая будет подгружаться уже после о, добрый (?), 17:16 , 20-Июн-17, (66) эта фича, в том виде в котором была обнаружена в rhel, не проверяет su gid биты , пох (?), 17:42 , 20-Июн-17, (67) это мы уже о другой фиче, ld so она перпендикулярна, просто новая функциональнос, пох (?), 17:50 , 20-Июн-17, (68) Это просто ужас какой-то, Аноним (-), 22:38 , 19-Июн-17, (12) +4 Я правильно понимаю что, стек можно определить двумя адресами - начало и конец Т, key (??), 22:41 , 19-Июн-17, (13) // Конечно же код неправильный - границы стека и кучи меняются При выделении памят, key (??), 22:43 , 19-Июн-17, (15) Этим вроде как менеджер памяти ОС должен заниматься Поэтому меньше должно быть , 123 (??), 22:48 , 19-Июн-17, (16) // Оно по-любому меньше будет, потому как в первом случае проверка при каждой опера, Аноним84701 (ok), 22:52 , 19-Июн-17, (17) // Обращение к региону это выход push за пределы страницы Пойду побью себя Танен, 123 (??), 23:08 , 19-Июн-17, (20) Ну да, а что Я толком правда уже не помню, но вроде как прилетает pagefault-экс, Аноним84701 (ok), 23:14 , 19-Июн-17, (22) http wiki osdev org PagingЕсли вкратце, то проверки страниц проводятся так ил, Аноним84701 (ok), 23:00 , 19-Июн-17, (19) // gt оверквотинг удален Стоит уточнить, что 171 тратится 187 из-за сторожевы, Аноним (-), 06:58 , 20-Июн-17, (32) +2 Stack guard страница фактически не требует никаких накладных расходов, она один , Ordu (ok), 11:43 , 20-Июн-17, (46) +2 // rbp указывает на начало фрейма функции, на вершину стека указывает rsp, Олег (??), 12:03 , 20-Июн-17, (48) +2 // Да, спасибо за поправку , Ordu (ok), 12:22 , 20-Июн-17, (49) +1 У меня с -fstack-check localedef в glibc падает в сегфолт Проверьте, так же у в, Аноним (-), 23:40 , 19-Июн-17, (23) // Известный багhttps bugs gentoo org show_bug cgi id 608788https sourceware or, Аноним (-), 23:53 , 19-Июн-17, (25) +1 // Благодарю, патчик самое то , Аноним (-), 00:15 , 20-Июн-17, (26) И эти же анонимы ржут по поводу Hurd Ну ржите , A.Stahl (ok), 01:55 , 20-Июн-17, (27) // Ну, подход давайте смиримся с кривым кодом и просто распихаем по песочницам нр, Crazy Alex (ok), 02:34 , 20-Июн-17, (29) +4 И где твой Hurd Почему, если он такой безопасный, его до сих пор не внедрили, а, Аноним (-), 06:37 , 20-Июн-17, (31) // Hurd не нужен корпорациям, PF (ok), 09:09 , 20-Июн-17, (35) // А почему , Аноним (-), 09:32 , 20-Июн-17, (36) +1 А чем бы помог Hurd в большинстве указанных случаев Ну кроме того, что он на то, angra (ok), 07:46 , 20-Июн-17, (33) +2 Можно подумать, что с Hurd все эти проблемы в статье магическим образом решаются, Elhana (ok), 08:36 , 20-Июн-17, (34) +2 // Там же микроядро Они магическим образом решает все проблемы , Аноним (-), 09:32 , 20-Июн-17, (37) +1 В Linux, по историческим причинам, используется плоская модель памяти, т е код,, Tim (??), 09:33 , 20-Июн-17, (38) +2 // Не назовет ли автор действующие операционки с прогрессивной сегментной организац, yet another anonymous (?), 11:00 , 20-Июн-17, (43) +1 Последняя была в IBM z series Но общую тенденцию озвучил главный Security people, Tim (??), 13:53 , 20-Июн-17, (51) +3 Ну так главный знает, что говорит Потребности в безопасности - они у всех разны, Crazy Alex (ok), 14:18 , 20-Июн-17, (52) +1 Правильно Никакой магии, простой компромис , Tim (??), 15:38 , 20-Июн-17, (59) Вот только в AMD64 от сегментации избавились, поспешно и неосмотрительно , добрый (?), 14:38 , 20-Июн-17, (54) При переключении контекста задач, требуется подгрузить таблицу трансляции адресо, Tim (??), 16:03 , 20-Июн-17, (61) +1 Нет, не требуется Страничные таблицы никогда не подгружаются в кэш заранее цели, добрый (?), 16:48 , 20-Июн-17, (65) можно узнать по каким мне сильно не понятен этот вопрос и почему вообще отказа, J.L. (?), 18:48 , 20-Июн-17, (70) Моральное устаревание На тот момент сегменты кода, данных и стека с разными адр, добрый (?), 21:21 , 20-Июн-17, (72) и сейчас нет в современном процессоре механизма на запрет чтение запись исполнен, J.L. (?), 13:32 , 22-Июн-17, (74) rhel5 x64 подвержен , Аноним (-), 14:47 , 20-Июн-17, (56) // судя по приехавшему сегодня патчу ведра - да Патчей sudo, ld so и всего прочего , пох (?), 15:28 , 20-Июн-17, (58) // интересно, а сентос обновит или забьет , Аноним (-), 16:18 , 20-Июн-17, (63) // а они разьве поддерживают пятую версию , пох (?), 17:52 , 20-Июн-17, (69) Нужно реализовать аппаратную поддержку маркировки страниц как стек и куча с пров, Аноним (-), 13:12 , 22-Июн-17, (73) 3,9,12,13,23,27,56,73

Сообщения

[Сортировка по времени | RSS]

	18. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от Wladmis (ok), 19-Июн-17, 22:59
	А что за механизм защиты?
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+5 +/–
	Сообщение от boyarsh (ok), 20-Июн-17, 10:24
	> А что за механизм защиты? commit b7a528c6ce72ee0350c5f51f76d0986aba7706b2 Author: Dmitry V. Levin <ldv@altlinux.org> Date:   Mon Oct 20 11:06:36 2008 +0000     owl-alt-sanitize-env          Sanitize the environment in a paranoid way. Этот код, существующий в alt-овской glibc с 2001 года (и несколько меняющийся со временем), спасал ALT от множества CVE, которые реализовывались через передачу SUID-ным программам какой-нибудь дряни через окружение. Вот и в этот раз -- у атакующего нет возможности напихать в ENV достаточно мусора, чтоб перепрыгнуть stack guard page.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..."	+/–
	Сообщение от Michael Shigorin (ok), 20-Июн-17, 11:27
	> А что за механизм защиты? В дополнение к уже сказанному boyarsh@ цитирую ответ ldv@: --- Наша официальная позиция была следующей: "glibc: being maintainers and happy users of owl-alt-sanitize-env hardening patch http://git.altlinux.org/gears/g/glibc.git?p=glibc.git;a=comm... that, in particular, makes LD_* and OUTPUT_CHARSET environment variables unavailable in case of __libc_enable_secure, we don't see any necessity to release a glibc update this time." См. тж. http://openwall.com/lists/oss-security/2017/06/19/8 ---
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема