Сегодня на лекции препод объяснял защиту от переполнения стэка в Windows. Параллельно рассказал про структура стэка Windows и заветный битик DEP, который по умолчанию выключен, и который не дает выполнять что-либо в стеке, равно как и писать в него. Сказал, что Windows использует flat-модель,когда на все процессы отводится один 32ухразрядный сегмент. Я спросил по поводу Линукс. На что он ответил, что Линь использует ту же flat-модель. Так как тема лекции была переполнение стэка, то он объяснил, что и в Линукс есть этот баг. Пошарил в инете, нашел эту статью, где автор наглядно показывает, что к чему. Статья старая, но вопрос актуальный: неужели до сих пор в безопасной ОС Linux не встроили защиту от переполнения стэка?
P.S. буду благодарен за грамотную, не старю статью по теме, чтобы был повод для беседы с преподавателем.
вообщем, вот отрывок статьи криса касперского по поводу этой темы:
Сама статья ссылка. Не понял только какого года.
Цитата из Википедии:
А вообще вопрос интересный, попробую нашарить инфы побольше. А можно и программку накидать, да и отследить, как себя система вести будет)
З.Ы. Только не "Криса Касперского", а Криса Касперски. Не сочтите занудой) Статья где-то 2006г, вроде. Может и позже, но точно не раньше.
Нравится мне отношение Криса к Мелкомягким:
Это после нескольких абзацев о nix'овом пакете PaX, который, в целом, справляется с задачей. При этом бесплатный и с открытыми исходниками.
=)
да ничего:). Про DEB-бит правда. Вчера с группой тестили, ничего он не предотвращает. Сделали эксплоит, который выводил текст
Отправить комментарий