forum.opennet.ru

Составление сообщения

Исходное сообщение

"Оценка безопасности различных дистрибутивов Linux "
Отправлено prapor, 13-Сен-10 14:02

Но ситуация таки отличается. Вот пример из RHEL 6 beta 2 (примерно та же 12-13 федора):
2.6.32-44.2.el6.x86_64 #1 SMP Wed Jul 21 12:48:32 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
Executable anonymous mapping             : Killed
Executable bss                           : Killed
Executable data                          : Killed
Executable heap                          : Killed
Executable stack                         : Killed
Executable shared library bss            : Killed
Executable shared library data           : Killed
Executable anonymous mapping (mprotect)  : Vulnerable
Executable bss (mprotect)                : Vulnerable
Executable data (mprotect)               : Vulnerable
Executable heap (mprotect)               : Vulnerable
Executable stack (mprotect)              : Vulnerable
Executable shared library bss (mprotect) : Vulnerable
Executable shared library data (mprotect): Vulnerable
Writable text segments                   : Vulnerable
Anonymous mapping randomisation test     : 28 bits (guessed)
Heap randomisation test (ET_EXEC)        : 14 bits (guessed)
Heap randomisation test (PIE)            : 28 bits (guessed)
Main executable randomisation (ET_EXEC)  : No randomisation
Main executable randomisation (PIE)      : 28 bits (guessed)
Shared library randomisation test        : No randomisation
Stack randomisation test (SEGMEXEC)      : 28 bits (guessed)
Stack randomisation test (PAGEEXEC)      : 28 bits (guessed)
Return to function (strcpy)              : paxtest: return address contains a NULL byte.
Return to function (memcpy)              : Vulnerable
Return to function (strcpy, PIE)         : paxtest: return address contains a NULL byte.
Return to function (memcpy, PIE)         : Vulnerable
SELinux стоит как Permissive (рабочий десктоп). В логах проскакивает ругать, что кое-что из прошедшего должно было быть заблокировано:
type=1400 audit(1284371906.231:27969): avc:  denied  { execheap } for  pid=17696 comm="mprotheap" scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=process

Исходное сообщение
"Оценка безопасности различных дистрибутивов Linux " Отправлено prapor, 13-Сен-10 14:02
Но ситуация таки отличается. Вот пример из RHEL 6 beta 2 (примерно та же 12-13 федора): 2.6.32-44.2.el6.x86_64 #1 SMP Wed Jul 21 12:48:32 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux Executable anonymous mapping : Killed Executable bss : Killed Executable data : Killed Executable heap : Killed Executable stack : Killed Executable shared library bss : Killed Executable shared library data : Killed Executable anonymous mapping (mprotect) : Vulnerable Executable bss (mprotect) : Vulnerable Executable data (mprotect) : Vulnerable Executable heap (mprotect) : Vulnerable Executable stack (mprotect) : Vulnerable Executable shared library bss (mprotect) : Vulnerable Executable shared library data (mprotect): Vulnerable Writable text segments : Vulnerable Anonymous mapping randomisation test : 28 bits (guessed) Heap randomisation test (ET_EXEC) : 14 bits (guessed) Heap randomisation test (PIE) : 28 bits (guessed) Main executable randomisation (ET_EXEC) : No randomisation Main executable randomisation (PIE) : 28 bits (guessed) Shared library randomisation test : No randomisation Stack randomisation test (SEGMEXEC) : 28 bits (guessed) Stack randomisation test (PAGEEXEC) : 28 bits (guessed) Return to function (strcpy) : paxtest: return address contains a NULL byte. Return to function (memcpy) : Vulnerable Return to function (strcpy, PIE) : paxtest: return address contains a NULL byte. Return to function (memcpy, PIE) : Vulnerable SELinux стоит как Permissive (рабочий десктоп). В логах проскакивает ругать, что кое-что из прошедшего должно было быть заблокировано: type=1400 audit(1284371906.231:27969): avc: denied { execheap } for pid=17696 comm="mprotheap" scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=process

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Но ситуация таки отличается. Вот пример из RHEL 6 beta 2 (примерно 
> та же 12-13 федора): 
> 2.6.32-44.2.el6.x86_64 #1 SMP Wed Jul 21 12:48:32 EDT 2010 x86_64 x86_64 x86_64 
> GNU/Linux

> Executable anonymous mapping          
>    : Killed 
> Executable bss           
>            
>      : Killed 
> Executable data           
>            
>     : Killed 
> Executable heap           
>            
>     : Killed 
> Executable stack           
>            
>    : Killed 
> Executable shared library bss         
>    : Killed 
> Executable shared library data         
>   : Killed 
> Executable anonymous mapping (mprotect)  : Vulnerable 
> Executable bss (mprotect)          
>       : Vulnerable 
> Executable data (mprotect)          
>      : Vulnerable 
> Executable heap (mprotect)          
>      : Vulnerable 
> Executable stack (mprotect)          
>     : Vulnerable 
> Executable shared library bss (mprotect) : Vulnerable 
> Executable shared library data (mprotect): Vulnerable 
> Writable text segments          
>          : Vulnerable 
 
> Anonymous mapping randomisation test     : 28 bits (guessed) 
 
> Heap randomisation test (ET_EXEC)        : 
> 14 bits (guessed) 
> Heap randomisation test (PIE)         
>    : 28 bits (guessed) 
> Main executable randomisation (ET_EXEC)  : No randomisation 
> Main executable randomisation (PIE)      : 28 bits 
> (guessed) 
> Shared library randomisation test        : 
> No randomisation 
> Stack randomisation test (SEGMEXEC)      : 28 bits 
> (guessed) 
> Stack randomisation test (PAGEEXEC)      : 28 bits 
> (guessed) 
> Return to function (strcpy)         
>      : paxtest: return address contains a 
> NULL byte.
> Return to function (memcpy)         
>      : Vulnerable 
> Return to function (strcpy, PIE)        
>  : paxtest: return address contains a NULL byte.
> Return to function (memcpy, PIE)        
>  : Vulnerable

> SELinux стоит как Permissive (рабочий десктоп). В логах проскакивает ругать, что кое-что 
> из прошедшего должно было быть заблокировано: 
> type=1400 audit(1284371906.231:27969): avc:  denied  { execheap } for  pid=17696 
> comm="mprotheap" scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 
> tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=process

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру