Ca gène les machines virtuelles java qui génèrenent des instructions machines dans la pile et les executes. Sans la pile executable, plus de jit dans les machines virtuelles et autres interpreteurs.
En plus ca ne protège en rien contre les buffers overflow. Le principe étant d'inserer une instruction de saut vers un sous-programme qui lance un shell, linus torvals a rejetté le patch en expliquant qu'au lieu de sauter vers du code à nous, il suffit de sauter vers la fonction exec de la libc.
[^] # Re: Quels sont les défauts ?
Posté par Thomas Cataldo (site web personnel) . En réponse à la dépêche Le patch OpenWall. Évalué à 3.
En plus ca ne protège en rien contre les buffers overflow. Le principe étant d'inserer une instruction de saut vers un sous-programme qui lance un shell, linus torvals a rejetté le patch en expliquant qu'au lieu de sauter vers du code à nous, il suffit de sauter vers la fonction exec de la libc.