Sisi c'est dangereux, meme si il n'y avait pas kASLR avant.
Quasiment tous les bypass d'une techno comme ASLR reposent sur un info leak, et un info leak en lui-meme est une vulnerabilite, ASLR ou pas. cf. l'info leak d'OpenSSL en ce moment...
Raison pour laquelle il vaut mieux ne pas ouvrire le code source de l'exploit a tout le monde...
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par pasBill pasGates . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 3.
Sisi c'est dangereux, meme si il n'y avait pas kASLR avant.
Quasiment tous les bypass d'une techno comme ASLR reposent sur un info leak, et un info leak en lui-meme est une vulnerabilite, ASLR ou pas. cf. l'info leak d'OpenSSL en ce moment...
Raison pour laquelle il vaut mieux ne pas ouvrire le code source de l'exploit a tout le monde...