> Si tu arrives à exploiter une faille pour modifier un de ces pointeurs,
> tu peux modifier frauduleusement le comportement du programme.
Ouais, mais est-ce que justement ça n'est pas aussi là que la randomization du mmap intervient ? J'imagine que, typiquement, ce que voudrait l'attaquant c'est pointer une fonction système bien connue qui lui ouvrirait des portes, mais là a priori il ne sait plus vraiment où elle est, non ?
[^] # Re: +
Posté par tgl . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 2.
> tu peux modifier frauduleusement le comportement du programme.
Ouais, mais est-ce que justement ça n'est pas aussi là que la randomization du mmap intervient ? J'imagine que, typiquement, ce que voudrait l'attaquant c'est pointer une fonction système bien connue qui lui ouvrirait des portes, mais là a priori il ne sait plus vraiment où elle est, non ?