В состав FreeBSD включена защита от переполнения стека

06.10.2008 14:21

В состав FreeBSD-CURRENT добавлена поддержка техники защиты от переполнения стека SSP (ProPolice stack-smashing protection), основная на установке и последующей проверки так называемого "канареечного слова" - случайной последовательности устанавливаемой в стек непосредственно перед адресом возврата.

Патч так же находится на стадии рассмотрения для проведения MFC в RELENG_7 (7-STABLE). Вероятно данная возможность появится уже в версии 7.1, выход которой намечен на ближайшее время.

Проект OpenBSD перешел на сборку системы с использованием SSP в 2002 году, DragonFlyBSD - в 2003 году. Потери производительности при сборке с защитой от переполнения стека составляют 1-2%.

исправить +/–

Автор новости: terminus

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/18273-ssp

Ключевые слова: ssp, security, stack, limit

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (13)

1.1, Alex Chubov (?), 15:10, 06/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Наконец-то, добавили бы еще защиту от переполнения кучи. В Ubuntu server она есть: http://www.ubuntu.com/products/whatisubuntu/serveredition/features/security

2.31, SubGun (ok), 10:38, 07/10/2008 [^] [^^] [^^^] [ответить]	+/–
Я думаю, если бы все было так просто, они давно бы уже ее добавили. Наверняка там есть свои "подводные камни".

1.5, Аноним (5), 15:39, 06/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
в Gentoo уж сто лет

2.6, i (??), 15:59, 06/10/2008 [^] [^^] [^^^] [ответить]

+/–

>в Gentoo уж сто лет

угу hardened project

3.8, yurkao (?), 16:31, 06/10/2008 [^] [^^] [^^^] [ответить]	+/–
ага. а стейбл только х86\х86_64

4.28, User294 (ok), 09:17, 07/10/2008 [^] [^^] [^^^] [ответить]	+/–
>ага. а стейбл только х86\х86_64 Только?Это слово использовано не в той фразе.Должно быть вот так: "только вот в топичной системе оно вообще нифига еще не в стэйбл, ни для х86 ни для тем более х64" :)))))

2.26, crypt (??), 08:52, 07/10/2008 [^] [^^] [^^^] [ответить]

+/–

>в Gentoo уж сто лет

Я не уверен, ребята, что насколько вы близко знакомы с темой. Возможно, в Gentoo это как раз может исчезнуть.

http://www.nabble.com/latest-kernel-exploit-patch-for-vmsplice-coming--td1540

>[оверквотинг удален]
>I'm the last dev really watching over those things. Everybody else has
>retired and moved on in life. I'm starting to do the same. Weekend and
>evening hobbies of other interest are starting to take priority. So the
>catch-22 is that hardened needs more devs+proxies and or to be
>re-evaluated.. The kicker is that I don't really have the spare time to
>mentor new people. So... Any of you that want to help this project
>continue. Please stop by #gentoo-hardened on freenode and offer whatever
>help you can that fit within your skill traits (self motivated ppl++).
>--
>Ned Ludd <solar@...>

3.30, alexxy (?), 10:18, 07/10/2008 [^] [^^] [^^^] [ответить]	+/–
ну как бы ничего оно не исчезнет =) оно развивается и скоро будет переход на gcc4 тулчейн =)

1.9, spamtrap (ok), 18:03, 06/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
не прошло и десяти лет...

1.32, t0ly (?), 11:43, 07/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
да, как то и без него нормально жили

1.35, Аноним (35), 03:05, 12/10/2008 [ответить] [﹢﹢﹢] [ · · · ]	+/–
оно как бы в 8-Current еще с начала года включено. Автор новости вышел из зимней спячки?

1.38, Alex Chubov (?), 12:46, 08/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Byvshiy ofitser FSB Epifanov obvinayetsya v Terrorisme...

1.39, Alex Chubov (?), 08:58, 15/03/2014 [ответить] [﹢﹢﹢] [ · · · ]	+/–
We are in Kathmandu (Nepal) with my Wife (Natasha Nisan) and still under #Sadism... =((( Alex.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: