Исходное сообщение
"Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо вып..." Отправлено Аноним, 19-Окт-20 09:59
> Heartbleed позволяет снять все препятствия, которые привносит ASLR, а если ASLR больше не препятствие, то никакой W^X не помешает теперь нам включить RoT и выполнить произвольную программу, скомпилированную RoT компилятором. У вас проблема в том, что нет в головах представления о классах уязвимостей, методах защиты от конкретных класов уязвимостей и не знаете о строгости реализации конкретного метода защиты от конкретного класса уязвимости. W^X в строгой реализации дает гарантию защиты от любых уязвимостей связанных с перезаписью за границами буфера (bufer overwrite). ASLR, сам по себе, не дает никаких гарантий, а только затрудняет взлом, делает его буквально очень дорогим. А вот ASLR + детектирование перебора уже может дать гарантию. RoT относится к очень дорогим техникам взлома, но и от нее защита имеется: CONFIG_PAX_RAP=y https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecuri... > чтение за пределами буфера К 4 пункту DAC забыл добавить лимиты (ulimit -a, /etc/security/*) там все кроме капабилити и возможно изоляции тоже относится к DAC. Корректная настройка limits затрудняет взлом, ловит всякие переиспользования ресурсов и не мешает нормальной работе. Жаль в 2000-ных об этом забыли, а сегодня уже не вспоминают.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Heartbleed позволяет снять все препятствия, которые привносит ASLR, а если ASLR больше не препятствие, то никакой W^X не помешает теперь нам включить RoT и выполнить произвольную программу, скомпилированную RoT компилятором. > У вас проблема в том, что нет в головах представления о классах > уязвимостей, методах защиты от конкретных класов уязвимостей и не знаете о > строгости реализации конкретного метода защиты от конкретного класса уязвимости. > W^X в строгой реализации дает гарантию защиты от любых уязвимостей связанных с > перезаписью за границами буфера (bufer overwrite). > ASLR, сам по себе, не дает никаких гарантий, а только затрудняет взлом, > делает его буквально очень дорогим. А вот ASLR + детектирование перебора > уже может дать гарантию. > RoT относится к очень дорогим техникам взлома, но и от нее защита > имеется: > CONFIG_PAX_RAP=y > https://en.m.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity_and_PaX_Configuration_Options#Prevent_code_reuse_attacks >> чтение за пределами буфера > К 4 пункту DAC забыл добавить лимиты (ulimit -a, /etc/security/*) там все > кроме капабилити и возможно изоляции тоже относится к DAC. Корректная настройка > limits затрудняет взлом, ловит всякие переиспользования ресурсов и не мешает нормальной > работе. Жаль в 2000-ных об этом забыли, а сегодня уже не > вспоминают.
	Введите код, изображенный на картинке: