Новость: Скомпрометирована технология systrace Open/NetBSD
(Категория: Безопасность)
Добавил Roman I Khimov
Воскресенье, 12 Август 2007, 19:46
Роберт Ватсон (Robert Watson) опубликовал работу, в которой описывает серьёзные бреши в технологии обёрток для системных вызовов, часто используемых в антивирусах, а также в технологии systrace OpenBSD и NetBSD, TIS GSWTK и CerbNG. Основная идея работы состоит в том, что все эти механизмы предполагают атомарность системных вызовов, в то время как реально это не так и не представляет больших трудностей подменить аргументы вызова во время их проверки обёрткой. Представлена демонстрация как для многопроцессорных систем, так и для однопроцессорных.
Разработчики sysjail уже рекомендовали не использовать своё ПО, а NetBSD собирается запретить по умолчанию systrace в своих последующих релизах.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.4233 )