>> Поржал спасибо, наверно и vmslice эксплоит вина убунты. Тотже дебиан до сих пор не собран с -stack-protector. > >stack-protector ни от vmsplice ни от prctl не спасает ни разу, умничали >бы уже по теме что-ли... >мало того, щас намного еффективнее запретить конкретному приложениею открывать сокеты (через селинукс) >чем ставить защиту на стек, который уже черти сколько лет никому >не сдался Я говорил не конкретно что от чего защищает. Я говорю что проблема была в ядре и не надо говорить что типа убунта ломается от любого сплойта, точно так же ломается и debian,gentoo,fedora и любой дистр с уязвимым ядром. А насчет защиты убунта(hardy) как раз из коробки защищена получше того же дебиана и атаки на buffer overflow есть до сих пор так что не надо говорить типа не нужен -stack-protector, просто патчи типа execshield и PaX с -stack-protector делают их практически бесполезными.
|