OpenForum RSS: Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах https://m.opennet.dev/openforum/vsluhforumID3/123960.html Кис Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, опубликовал набор патчей с реализацией рандомизации смещений в стэке ядра при обработке системных вызовов. Патчи повышают безопасность ядра путём изменения размещения стека, что делает атаки на стек значительно более сложным и менее успешным занятием. Начальная реализация поддерживает процессоры ARM64 и x86/x86_64. Для включения режима предложен параметр командной строки ядра "randomize_kstack_offset=on/off" и настройка CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54971<br> Представлены патчи для рандомизации адресов стека ядра Linux... (pavlinux) https://m.opennet.dev/openforum/vsluhforumID3/123960.html#68 Wed, 30 Jun 2021 15:29:09 GMT Ну они гепер мозги, пилять :D<br><br>[code]<br>/* Copyрайт ... где-то 2003-2004 (с) */<br>...<br> current-&gt;mm-&gt;start_stack = bprm-&gt;p +/- get_random_long() % 8192; /* Фсё */<br>...<br><br>/* +/- зависит от CONFIG_STACK_GROWSUP */<br>[/code]<br>Хотя вру, с bprm позже переделал. <br> Представлены патчи для рандомизации адресов стека ядра Linux... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/123960.html#67 Wed, 21 Apr 2021 22:55:34 GMT самокритично<br> Представлены патчи для рандомизации адресов стека ядра Linux... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/123960.html#64 Mon, 19 Apr 2021 08:11:51 GMT &gt; Да конечно. Ну просто вот прям сразу так. В регистрах прям таки <br>&gt; нигде ен будет видно где стек спрятан.<br><br>Свой то касающийся вызова смотри наздоровье. А за попытки слазить вне оного - получишь в тыкву, по линии MMU и проверок red zone.<br> Представлены патчи для рандомизации адресов стека ядра Linux... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/123960.html#62 Sat, 17 Apr 2021 08:01:45 GMT https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options#Prevent_kernel_stack_overflows<br><br>В Linux давно реализация есть. Просто в основную ветвь патчей безопасности не добавляют.<br> Представлены патчи для рандомизации адресов стека ядра Linux... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/123960.html#61 Sat, 17 Apr 2021 07:58:58 GMT GRKERNSEC_KSTACKOVERFLOW=y<br><br>https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options#Prevent_kernel_stack_overflows<br> Представлены патчи для рандомизации адресов стека ядра Linux... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/123960.html#60 Sat, 17 Apr 2021 06:17:44 GMT БезопасТность имени гангстера Масика с затыканием гонок delay-ями и ревью сам себя любимого - оно и правда лучше?<br> Представлены патчи для рандомизации адресов стека ядра Linux... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/123960.html#59 Sat, 17 Apr 2021 06:16:14 GMT Гарвардцев, видите ли, оказалось очень уж неудобно программить. А нейманам приделали MMU/MPU с атрибутами доступа.<br> Представлены патчи для рандомизации адресов стека ядра Linux... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/123960.html#58 Sat, 17 Apr 2021 06:14:18 GMT &gt; Она реально крута. &#128077;<br><br>Урл?<br> Представлены патчи для рандомизации адресов стека ядра Linux... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/123960.html#57 Fri, 16 Apr 2021 23:41:16 GMT чувство юмора типичного иксперта опеннет<br>