Re: proteggere lo stack

On Fri, Nov 02, 2001 at 11:51:27AM +0200, papuska@inwind.it wrote:
> 
> Parlando di Linux:
> Secondo voi quanto è utile usare mezzi vari per proteggersi dagli stack overflow ( patch varie, stack guard, LKM etc?)

Molto, non ti da la sicurezza assoluta perche' i modi in cui
si puo' corrompere la memoria sono virtualmente infiniti,
ma nel caso peggiore rende l'attacco molto piu' complesso.

> Se si, quale consigliate?

stackguard e' il mio preferito "concettualmente".

> <mezz'idea>
> non sarebbe pure ora di fare qualcosa a livello di kernel ( tanto per riprendere il thread)?
> Una bella opzione "protect stack" farebbe piacere, secondo me...
> </mezz'idea>

C'e' gia' la patch openwall di solar designer  (www.openwall.com)
kernel-side proteggi poco, semplicemente togli la possibilita'
di eseguire lo stack. Questo puo' bloccare uno molto poco motivato
(o poco competente), ma in molti casi rimane possibile violare il sistema.
In compenso l'overhead e' vicino a zero, mentre con stackguard e
compagnia c'e' un overhead maggiore specialmente in programmi che
eseguono molte chiamate a funzioni. In applicazioni di tipo "server"
di solito l'overhead e' minimo ma dipende da caso a caso.

Comunque ci sono tonnellate di letteratura sull'argomento che
trattano bene l'argomento, ti consiglio di fare qualche ricerca
se sei interessato a capire bene come funzionano queste cose.

ciao,
antirez

-- 
Salvatore Sanfilippo <antirez@invece.org>
http://www.kyuzz.org/antirez
finger antirez@tella.alicom.com for PGP key
28 52 F5 4A 49 65 34 29 - 1D 1B F6 DA 24 C7 12 BF

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List