• [^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)

    Posté par . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 5.

    Oui pour un attaquant en brute force.

    Mais 512 adresses posssibles + des infos leak (nombreux d'après Spender) qui donnent des indications : les chances de l'attaquant de trouver l'adresse réelle augmentent.

    Pour résumer, peut-être que KASLR est utile, mais rejetter les arguments de Spender parce-qu-il-développe-grsecurity-et-qu-il-aide-pas-upstream me parait un peu dommage.