Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
http://www.lids.org На первый взгляд, прекрасная прога. 29.12.03 18:51 Число просмотров: 3034
Автор: Роман Чертанов Статус: Незарегистрированный пользователь
|
> Кто нибудь кроме меня пользовался патчем на линуховое ядро > LIDS? > http://www.lids.org > > Я вот ставил и хочу сказать, что защищенность действительно > растет. > Прошу поделиться своим мнением
На первый взгляд, прекрасная прога. Если такие вещи будут стандартизованы и получат распространение (и будут вкомпилированы в ядро), то любой дистрибутив ПО сможет принудительно (при установке) ставить сам себе те права на файлы и папки (а также сетевые ресурсы), которые ему реально нужны. И все - против лома нет приема. Обойти это можно будет только прямым переходом на незащищенный код ядра (если взломщику будет известен реальный адрес). Это будет возможно только через переполнение буфера (средствами того же Perl не очень-то прыгнешь на произвольный адрес). А переполнение буфера можно "прижучить" запретом выполнения кода в стеке. То есть, надежная защита - это просто. Надо лишь спуститься на уровень (или лучше на два уровня) :-) ниже.
|
|
|