Исходное сообщение
"Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD" Отправлено Аноним, 26-Фев-20 17:09
> > Firefox JIT нужен только для поддержки расширений. Можно расширения устанавливать пакетным менеджером в систему и отключить их поддержку firefox. Это правильный и безопасный путь. Почему его не используют разработчики дистрибутивов? Потому что никто не хочет лепить свои костыли вместо стандартных возможностей ff во имя не пойми чего? > Если даже у нас уже реализован и используется W^X pt 1, мы всё равно можем внедрить код, сделать ret2libc->ret2mprotect = сделать память исполянемой, выполнить код. Защита преодолена, W^X нарушен. PAX_ASLR=y PAX_RANDKSTACK=y PAX_RANDUSTACK=y PAX_RANDMMAP=y Замучаешся преодолевать, есть другие системы которые следят за брутефосом и принимают более радикальные проактивные меры. >PAX MPROTECT прибивает процесс, который вызывает mprotect, добавляющий PROT_EXEC, таким образом, решающий проблему (и ломающий некоторые "честные" приложения). В моем дистре очень легко можно сказать честным приложениям собирался без JIT и с оптимизацией под мой проц во время компиляции. Так что все программы будут работать с защитой PAX и без поломок. > ROP в более широком смысле, нежели описанный выше пример, всё равно может позволить обойти W^X pt 2, принятые по-умолчанию меры считаются примемлемыми. CONFIG_PAX_RAP=y делает твой, очень дорогой ROP, практически невозможным. > > PaX отключить принципиально, теоретически и практически невозможно > С трудом представляю, как ты пользуешься такой системой, а главное - зачем Это нормальная система, которая соответствует требованием DAC. Вот старый пример: https://mirror.yandex.ru/mirrors/ftp.linux.kiev.ua/Linux/CD/.../

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> > Firefox JIT нужен только для поддержки расширений. Можно расширения устанавливать пакетным менеджером в систему и отключить их поддержку firefox. Это правильный и безопасный путь. Почему его не используют разработчики дистрибутивов? > Потому что никто не хочет лепить свои костыли вместо стандартных возможностей ff > во имя не пойми чего? >> Если даже у нас уже реализован и используется W^X pt 1, мы всё равно можем внедрить код, сделать ret2libc->ret2mprotect = сделать память исполянемой, выполнить код. Защита преодолена, W^X нарушен. > PAX_ASLR=y > PAX_RANDKSTACK=y > PAX_RANDUSTACK=y > PAX_RANDMMAP=y > Замучаешся преодолевать, есть другие системы которые следят за брутефосом и принимают более > радикальные проактивные меры. >>PAX MPROTECT прибивает процесс, который вызывает mprotect, добавляющий PROT_EXEC, таким образом, решающий проблему (и ломающий некоторые "честные" приложения). > В моем дистре очень легко можно сказать честным приложениям собирался без JIT > и с оптимизацией под мой проц во время компиляции. Так что > все программы будут работать с защитой PAX и без поломок. >> ROP в более широком смысле, нежели описанный выше пример, всё равно может позволить обойти W^X pt 2, принятые по-умолчанию меры считаются примемлемыми. > CONFIG_PAX_RAP=y > делает твой, очень дорогой ROP, практически невозможным. >> > PaX отключить принципиально, теоретически и практически невозможно >> С трудом представляю, как ты пользуешься такой системой, а главное - зачем > Это нормальная система, которая соответствует требованием DAC. Вот старый пример: https://mirror.yandex.ru/mirrors/ftp.linux.kiev.ua/Linux/CD/Dystryk/
	Введите код, изображенный на картинке: