ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkהסוף ל buffer overflow?

published at 05/06/2004 - 20:27 · ‏פורסם דוביקס · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע טבלת הדפים של רוב המעבדים הקיימים המבוססים על x86 אינה כוללת סיבית 'הרצה'. תכונה זו מאפשרת להפעיל קוד זדוני הממוקם בדפים אלו בעת שמתקיים מצב הקרוי buffer overflow. טכנולוגיה חדשה בשם NX (מלשון doN't eXecute או 'אל תריץ') המשולבת במעבדים מתוצרת אינטל, AMD ו Transmeta נועדה לסגור את הפרצה. מסיבות של תאימות, ערך הסיבית הוא '0' (לא פעיל) כברירת מחדל. על מנת להפעיל את המנגנון נדרשת תמיכה של מערכת ההפעלה.

אינגו מולנר, מתכנת מבית רד-האט, שלח לרשימת התפוצה של הקרנל טלאי המאפשר את הפעלת התכונה החשובה הזו. בדיון שנערך לאחר מכן, ועקב הציפיה שאחוז היישומים החוקיים שייפגעו יהיה קטן מאוד, לינוס טורבאלדס הביע את דעתו שיש להפעיל את התכונה כברירת מחדל בגרסאות עתידיות של הקרנל. תמיכה במנגנון הזה תתווסף גם לעדכון השני של חלונות XP הצפוי בקרוב.

קישורים:

c|net, Linux gets trial 'NX' security support

ההכרזה על הטלאי ברשימת התפוצה של הקרנל



הערה: מידע נוסף ותיקונים מחברי קהילה המתמחים בנושאי אבטחה ובקרנל יתקבלו בברכה.
 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת דוביקס

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

הסוף ל buffer overflow? | כניסה / יצירת מנוי חדש | 9 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: הסוף ל buffer overflow? (ניקוד: 0)
ע"י פינגווין אנונימי ב 05/06/2004 - 21:06
התרגום הנכון ל-page table הוא "טבלת דפים".

ועכשיו שאלה בקשר ל-NX (לא ממש קשור לידיעה) - בהרבה ספרים על מערכות הפעלה מלמדים שבטבלת דפים יש הרשאות R/W/X. למה עד היום לא הייתה קיימת סיבית X במעבדים שמוזכרים בידיעה ?

[ השב לזאת ]

לא הסוף ל buffer overflow? (ניקוד: 0)
ע"י פינגווין אנונימי ב 05/06/2004 - 21:13
ישנם כבר מימושים שונים של non-executable stack (עם הקרנל של מנדרייק יש גרסה של pax, לדוגמה). אולם פטנטים כאילו לא מונעים ניצול של buffer overflows. הם רק מקשים על התהליך (וזו הסיבה שלינוס העדיף לא להכניס תיקונים כאילו לקרנל קודם).

יש גם תוכניות שדורשות אפשרות לשינוי הקוד המורץ. דוגמה ברורה היא ה־JIT של ג'אווה.

צפריר

[ השב לזאת ]

Re: לא הסוף ל buffer overflow? ע"י שחר ב 06/06/2004 - 09:50
Re: הסוף ל buffer overflow? (ניקוד: 1)
ע"י elcuco ב 05/06/2004 - 21:25
(מידע על משתמש | שלח הודעה) http://http://
"לינוקס טורבאלדס"
דוביקס, תקווה שלינוס לא יפול בארץ במקרה (נניח לאוגוסט פנגוין), כי אם זה קורה, יהיה כיף להסתכל מהצד, הוא יביא לך איזה סנדל לעין :)

[ השב לזאת ]

Re: הסוף ל buffer overflow? ע"י דוביקס ב 05/06/2004 - 21:28
Re: הסוף ל buffer overflow? ע"י פינגווין אנונימי ב 06/06/2004 - 00:12
Re: הסוף ל buffer overflow? ע"י Anonymous_Coward ב 07/06/2004 - 01:44
Re: הסוף ל buffer overflow? (ניקוד: 0)
ע"י פינגווין אנונימי ב 06/06/2004 - 11:18
האם למשהו ידוע על איזה מעבדים זה עובד לא הבנתי אם גם לחומרה ישנה יותר יש את האפשרות (פנטיומים לסוגיהם)?

[ השב לזאת ]

Re: הסוף ל buffer overflow? (ניקוד: 0)
ע"י פינגווין אנונימי ב 07/06/2004 - 17:27
שימוש ב- NX לא פותר את הבעיה משום שניתן לעשות exploit שמשתמש בשיטה של return to libc, למשל לפקודה exec עם פרמטרים מתאימים.

[ השב לזאת ]