• # A lire...

    Posté par . En réponse à la dépêche Le patch OpenWall. Évalué à 10.

    http://www.enseirb.fr/~glaume/bof/report.html(...)

    C'est un excellent document sur les attaques par débordement de buffer (pile et tas) et les moyens de s'en prémunir au niveau système (comprenez sans modifier les programmes vulnérables) :
    • libsafe : interception des appels aux fonctions sensibles de la libc, avec ajout de tests de débordement

    • OpenWall : patch kernel rendant la pile non exécutable

    • PaX : même chose, avec en plus un tas (heap) non exécutable, un "brouillage" des addresses des fonctions de la libc...

    • Prelude : reporting des tentatives de débordement
    L'article ne se contente pas de présenter ces dispositifs de manière théorique ; il explique aussi concrètement comment les mettre en place, évalue leur efficacité face aux BOF et HOF, et mesure (rapidement) leur impact en termes de performances.

    Bref, une lecture particulièrement intéressante.