革命の日々! 「Linux カーネルの zero-day exploit コード、リリースされる」への余談
http://slashdot.jp/linux/article.pl?sid=09/07/22/0121226 この脆弱性であるが、Linuxにおいてはユーザプロセスが0番地にmmap()することが合法だったので ユーザ空間のデーモンなどにも大穴があいていた。 んで、そもそもなんで0番地mmapなんかする必要があるんだーーという議論になり、vm86では必要とか そんな議論に。 で、一時互換性重要派閥が勝利しかけたんだけど、Linus裁定により、特殊なpersonalityを持つプロセス以外0番地mmap()できなくなったはず。 うろ覚えで書いているから、まったく間違っているかもしれない。 まあ、ようするにgccの仮定がセキュリティ視点からはナンセンス極まりなかった。とそういうイージーな問題。 追記:なんか、Eric Parisがうだうだ言ってたので貼っとく。 ようするに、SELinuxを
最近のglibcではatexit関数やjmp_bufを狙った攻撃は効かない (PTR_MANGLE) - memologue
小ネタ。MSの中の人のblogをなんとなく眺めていたら、 Address Space Layout Randomization in Windows Vista - Function Pointer Obfuscation http://blogs.msdn.com/michael_howard/archive/2006/05/26/608315.aspx Protecting against Pointer Subterfuge http://blogs.msdn.com/michael_howard/archive/2006/01/30/520200.aspx という記事がありました。要約すると、「長生きするポインタ(特に関数ポインタ)は悪用されやすいので、値を素のまま格納しないほうがよい」という話です。長生きなポインタというのは、 atexit関数で登録された関数へのポインタ (プロ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
