Portál AbcLinuxu, 13. května 2024 14:12


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
27.7.2017 12:01 Sten
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku
Odpovědět | Sbalit | Link | Blokovat | Admin
Chápu to dobře, že ten 900řádkový patch jen mění velikost ochranné stránky? Nebo je tam ještě něco dalšího?
27.7.2017 17:17 chrono
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku
900 riadková záplata nemusí nutne znamenať (a v tomto prípade ani neznamená), že sa zmenilo 900 riadkov.

Každopádne tá zmena vyzerá takto mm: larger stack guard gap, between vmas a najväčšiu časť (okrem, pre jadro, obvyklého rozsiahleho popisu zmeny) zaberá kód, ktorý má za úlohu zabezpečiť, aby tá zmena nerozbila programy, ktoré bežia s obmedzenou veľkosťou zásobníka.
28.7.2017 10:47 tomo_tn
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku
Odpovědět | Sbalit | Link | Blokovat | Admin
Znamena to ze kazdy program bude zaberat v pamati minimalne 1 MB?
28.7.2017 11:13 chrono
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku
Nie, k tým stránkam nebude pripojená fyzická pamäť (a ak sa k ním niečo pokúsi pristupovať, nastane chyba o ktorej bude informované jadro).
30.7.2017 16:01 Jirka
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku
Odpovědět | Sbalit | Link | Blokovat | Admin
Tato bezpečnostní chyba se naštěstí netýká Windows 3.11 v 16-bitovém režimu (s vypnutým módem Enhanced 386), protože zásobník má svůj vlastní segment a při překročení jeho konce o jakoukoliv velikost (malou či velkou) vygeneruje procesor výjimku Segmentation Fault.

Už tu byla válka třicetiletá. Dnes jsou lidé o polovinu chytřejší, tak to máme 30 / 2 = 15.
31.7.2017 07:51 Ivan
Rozbalit Rozbalit vše Re: Jaderné noviny – 22. 6. 2017: Jak předcházet přeskakování ochranné stránky zásobníku
Odpovědět | Sbalit | Link | Blokovat | Admin
Tahle bezpecnostni oprava rozbiji Oracle RAC, JVM a dalsi veci. Zneuzitelne je to jen hypoteticky, podle me jde jen o PR firmy Qualis.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.