> man operating_systems
Новости Статьи Форум Файлы КаталогОС Рассылки
Добро пожаловать,
Пользователь:

Пароль:


Запомнить

[ ]

Свежие материалы
bullet Производительность программных RAID-массивов из разных дисков в Linux
bullet Лицензия раздора
bullet Патч Reiser4 для Linux 2.6.22
bullet Подготовка к экзамену LPI Linux.
bullet Архитектура файловой системы UFS2

Обсуждения
bullet Микропроцессор "Эверест" (1)
bullet Запрет регистрации на osrc.info (1)
bullet Ответ Javе и Flash'у (70)
bullet Новая программа поддержки от Microsoft (2)
bullet Solaris будет портирован на Itanium и POWER? (3)
bullet 9 декабря вышла новая сборка Xameleon (9)
bullet рассылка (2)
bullet ЗРОС (3)
bullet Новый стиль OSRC.info (2)
bullet Обсуждение статьи "Взгляд на развитие YellowTAB" (124)

В Сети
Гостей: 7, Пользователей: 0 ...

рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07

Пользователей: 1007
Новичок: alicemokas


Скомпрометирована технология systrace Open/NetBSD
Роберт Ватсон (Robert Watson) опубликовал работу, в которой описывает серьёзные бреши в технологии обёрток для системных вызовов, часто используемых в антивирусах, а также в технологии systrace OpenBSD и NetBSD, TIS GSWTK и CerbNG. Основная идея работы состоит в том, что все эти механизмы предполагают атомарность системных вызовов, в то время как реально это не так и не представляет больших трудностей подменить аргументы вызова во время их проверки обёрткой. Представлена демонстрация как для многопроцессорных систем, так и для однопроцессорных.

Разработчики sysjail уже рекомендовали не использовать своё ПО, а NetBSD собирается запретить по умолчанию systrace в своих последующих релизах.
Roman I Khimov  в  Воскресенье, 12 Август 2007, 19:46  |   Комментарии: 65  |  для печати

Комментарии
Hmmm |12.08.2007 23:35
Комментарии: 45

Зарегистрирован: 09.08.2006 11:29
А есть ли уже примеры, скажем так "вирусов", которые бы реально пользовались этими уязвимостями? Несомненно работа очень интересная и заслуживает всяческого внимания, я просто хочу попытаться очертить круг тех кого эта она касается напрямую.

Roman I Khimov |13.08.2007 09:26
Комментарии: 952


Массовых вредоносных гадостей вроде пока нет, но это не главное. Главное, что скомпрометирована сама технология, сам принцип. Не какая-то конкретная реализация, не переполнение буфера заткнуть очередное, а полностью технология. Она не работает. Несмотря на то, что существует давным-давно, пользуется немало, BSD-шники systrace считали очень хорошей своей фичей, но проглядели такое...

Ну а дальше что? Systrace можно пользовать для ограничения привилегий какого-нибудь Apache. И вроде того, что даже поломав Apache мы ничего не сможем гадостного сделать при правильной настройке systrace. Теперь сможем.

Roman I Khimov |13.08.2007 10:44
Комментарии: 952


Кстати, ещё смешнее должно быть в антивирусах. Точные данные, где схожее применяется надо только нарыть и можно веселиться.



Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.