> man operating_systems
Скомпрометирована технология systrace Open/NetBSD
Роберт Ватсон (Robert Watson) опубликовал работу, в которой описывает серьёзные бреши в технологии обёрток для системных вызовов, часто используемых в антивирусах, а также в технологии systrace OpenBSD и NetBSD, TIS GSWTK и CerbNG. Основная идея работы состоит в том, что все эти механизмы предполагают атомарность системных вызовов, в то время как реально это не так и не представляет больших трудностей подменить аргументы вызова во время их проверки обёрткой. Представлена демонстрация как для многопроцессорных систем, так и для однопроцессорных.

Разработчики sysjail уже рекомендовали не использовать своё ПО, а NetBSD собирается запретить по умолчанию systrace в своих последующих релизах.



Roman I Khimov  в  Воскресенье, 12 Август 2007, 19:46  |   Комментарии: 65  |  для печати

Наши новости доступны в формате RSS.

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.