forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD"
Отправлено Аноним, 02-Мрт-20 15:51

> Pledge - это системный вызов, как следствие, вся работа по обеспечению гарантий производится в ядре.
Плохо то, что есть в ядре OpenBSD возможность дать программ право изменять исполняемый код. И в OpenBSD нет опции в конфиге ядра отключить такое поведение. Следовательно гарантий неизменности исполняемого кода в OpenBSD нет.
> Про "небезопасность" отсутствия PaX MPROTECT (W^X pt 2) я уже писал - повторяться избыточно.
Повторение - мать учения. Именно благодаря PaX MPROTECT получаем гарантию неизменности исполняемого кода:
Enabling this option will prevent programs from
- changing the executable status of memory pages that were
not originally created as executable,
- making read-only executable pages writable again,
- creating executable pages from anonymous memory,
- making read-only-after-relocations (RELRO) data pages writable again.
https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecuri...)

Исходное сообщение
"Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD" Отправлено Аноним, 02-Мрт-20 15:51
> Pledge - это системный вызов, как следствие, вся работа по обеспечению гарантий производится в ядре. Плохо то, что есть в ядре OpenBSD возможность дать программ право изменять исполняемый код. И в OpenBSD нет опции в конфиге ядра отключить такое поведение. Следовательно гарантий неизменности исполняемого кода в OpenBSD нет. > Про "небезопасность" отсутствия PaX MPROTECT (W^X pt 2) я уже писал - повторяться избыточно. Повторение - мать учения. Именно благодаря PaX MPROTECT получаем гарантию неизменности исполняемого кода: Enabling this option will prevent programs from - changing the executable status of memory pages that were not originally created as executable, - making read-only executable pages writable again, - creating executable pages from anonymous memory, - making read-only-after-relocations (RELRO) data pages writable again. https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecuri...)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Pledge - это системный вызов, как следствие, вся работа по обеспечению гарантий производится в ядре. > Плохо то, что есть в ядре OpenBSD возможность дать программ право изменять > исполняемый код. И в OpenBSD нет опции в конфиге ядра отключить > такое поведение. Следовательно гарантий неизменности исполняемого кода в OpenBSD нет. >> Про "небезопасность" отсутствия PaX MPROTECT (W^X pt 2) я уже писал - повторяться избыточно. > Повторение - мать учения. Именно благодаря PaX MPROTECT получаем гарантию неизменности > исполняемого кода: > Enabling this option will prevent programs from > - changing the executable status of memory pages that were > not originally created as executable, > - making read-only executable pages writable again, > - creating executable pages from anonymous memory, > - making read-only-after-relocations (RELRO) data pages writable again. > https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options#Restrict_mprotect()
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру