Re: libsafe?

>Salve,
>leggevo proprio adesso sull'ottimo documento segnalato da Manuel Minzoni
>http://csrc.nist.gov/publications/nistpubs/800-41/sp800-41.pdf
>dell'esistenza di libsafe:
>http://www.research.avayalabs.com/project/libsafe/
>una libreria per Linux che dovrebbe proteggere in maniera trasparente e
>generalizzata da attacchi di buffer overflow.
>Qualcuno l'ha usata? Che ne pensate
[snip]

Ciao..personalmente preferisco le grsecurity (grsecurity.net)

Da impressioni personali ti possi dire che:

- Rendono impossibile inserire codice esterno nella memoria con la quale 
gira un processo, eliminando l'elevazione dei privilegi col metodo dei free 
exploit

- Rendono lo stack non eseguibile e quindi vani i maggiori tentativi di 
Buffer Overflow che andrebbero opportunamente modificati ( cosa che non 
tutti hanno la competenza di fare)

- Danno supporto per il trampoline code

- PID randomizzati

- Temp race conditions protette

- restrizioni varie su accesso filesystem

- La base degli indirizzi che Nmap alloca è random , quindi difficoltà ad 
exploitare il sistema anche con address-guessing

- Niente ICMP ECHO REPLAY e l'OS fingerprinting reso quasi nullo

Ciao

--
..::SNHYPER::..
"Security DeveLover"
Linux registered user #249109
Linux registered machine #133922

PGP Key Fingerprint= CB BB FC B2 43 69 2E 9C  27 9F C5 40 C3 F3 18 1A


_________________________________________________________________
MSN Photos è il metodo più semplice per condividere e stampare le tue foto: 
http://photos.msn.it/Support/WorldWide.aspx


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List