• [^] # Re: Quels sont les défauts ?

    Posté par . En réponse à la dépêche Le patch OpenWall. Évalué à 9.

    Quels programmes utilisent la possibilite d'executer des instructions en pile ??
    Certainement pas les logiciels opensource qui sont compilables a merci sur plein de plateformes ...

    Honnetement, je ne voit pas trop ce que cela peut apporter a un programme, ni d'ailleur du point de vue sécurité. C'est d'ailleur pour cela que Linus avait refusé de rendre la pile non-executable par defaut dans Linux.

    Rappel:
    La plupart des exploit "debordement de buffer" pour x86 utilisent la pile pour stocker le code a executer (lancer un shell root par exemple). C'est pourquoi certains veulent rendre la pile non-executable. Mais rendre la pile non-executable ne change rien au probleme (debordement de buffer) et plusieurs exploits utilisant d'autres endroits que la pile pour stocker leur code ont déjà été diffusés.
    Si la pile de linux est non executable, tous les exploits seront fait avec d'autres techniques mais ils existeront toujours.
    Cela n'apporte RIEN (ou si peu) puisque cela ne complique meme pas vraiment l'ecriture de nouveaux exploits.