• [^] # Re: A lire...

    Posté par . En réponse à la dépêche Le patch OpenWall. Évalué à 3.

    Tout à fait, sauf pour la remarque concernant libsafe.

    L'idée de libsafe n'est pas de patcher la libc, mais bien d'intercepter les appels. Il suffit pour celà qu'elle soit chargée avant la libc, via LD_PRELOAD ou /etc/ld.so.preload. Elle agit ensuite comme un wrapper, appelant les fonctions de la libc si les contrôles de taille sont passés.

    A noter que ce n'est pas une sécurité absolue, comme l'article le précise. D'abord les softs liés statiquement n'en bénéficient pas, ni ceux compilés avec -fomit-frame-pointer. Ensuite elle ne protège que des BOF "classique", mais n'empêche pas d'écraser des données empilées après l'addresse de retour (un pointeur vers une fonction par exemple).