Lokální útoky na operační systém linuxového typu (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Konference OpenAlt 2025

včera 07:33 | Komunita

O víkendu probíhá konference OpenAlt 2025 (Stream). Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

Ladislav Hagara | Komentářů: 0

Prusa CORE One L a OpenPrintTag

včera 00:55 | IT novinky

Josef Průša představil novou velkoformátovou uzavřenou CoreXY 3D tiskárnu Prusa CORE One L a nový open source standard chytrých cívek OpenPrintTag i s novou přepracovanou špulkou.

Ladislav Hagara | Komentářů: 7

Hra STASIS na GOG.com zdarma

31.10. 18:33 | IT novinky

Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3)

31.10. 13:22 | Komunita

Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

Ladislav Hagara | Komentářů: 8

Rust 1.91.0

31.10. 01:22 | Nová verze

Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

MPO: 800 milionů korun na projekty výzkumu a vývoje umělé inteligence v podnikání

31.10. 00:11 | IT novinky

Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

Ladislav Hagara | Komentářů: 5

Keep Android Open

30.10. 23:44 | Komunita

Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

Ladislav Hagara | Komentářů: 0

Qt Creator 18

30.10. 15:22 | Nová verze

Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 2

Cursor 2.0

30.10. 12:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 1

Google Chrome 142

30.10. 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (16%)

jen git (20%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 298 hlasů

Komentářů: 15, poslední dnes 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Články / Lokální útoky na operační systém linuxového typu / Lokální útoky na operační systém linuxového typu (diskuse)

Štítky: Bash, bezpečnost, C, Debian, distribuce, Fedora, Gentoo, hardware, IDE, Intel, KDE, kernel, Linux, PHP, programování, Python, SELinux, shelly, Slackware, textové editory, Vim, virtualizace, VMware

Nástroje: Začni sledovat (0) ?

Vložit další komentář

4.12.2007 00:33 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

Cyklus 'if'???

Tento příspěvek má hlavičku i patičku!

4.12.2007 00:42 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Díky, opraveno.

4.12.2007 09:48 xxx
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

spolu s goto, by if mohlo tvorit cyklus :-)

15.12.2007 17:25 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

spolu s while i print muze tvorit cyklus... ;-)

Tento příspěvek má hlavičku i patičku!

4.12.2007 00:45 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

Není libsafe dnes již překonán standardními gcc/glibc vylepšeními FORTIFY_SOURCE a -fstack-protector? Fedora je s těmito volbami kompilována.

4.12.2007 08:52 bluemoon
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

velmi pekny clanek...

4.12.2007 10:10 zelial | skóre: 21
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

dobrý článek! v závěru byly zmíněny další typy chyb - bude pokračování?

4.12.2007 10:17 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

Nemohu si pomoct, ale jaký je rozdíl mezi tímto článkem a str. 18-93 z knihy Hacking bez tajemstvý:Umění exploitace?

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

4.12.2007 10:25 m_ax
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Rozdiel je asi 70 stran :))

4.12.2007 10:42 kain
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

tiez ma to napadlo. Pri fenceposte som si ihned spomenul hacking bez tajemstvi a domnienka sa potvrdila pri popise chyby openssh. Ale ten priklad je vynikajuci, tak preco ho nepouzit.

7.12.2007 14:58 Harvie
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

V podpisu autora ;D

4.12.2007 10:26 marek
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

supr článek :-)

děkuji

4.12.2007 10:39 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

Pro zájemce o tuto problematiku můžu doporučit prakticky zaměřený článek Ulricha Dreppera Defensive Programming (a prezentaci k němu). Zajímavý je taky Security Enhancements in RHEL (+ prezentace).

4.12.2007 11:33 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

Co máte pořád všichni s tím /etc/passwd, to všichni pořád dokola opisují z nějaké 15 let staré knihy nebo je to nějaká epidemie? Zkusil si autor opravdu na nějaké (aspoň trochu) současné distribuci přidat do /etc/passwd řádek, který uvádí, a poté se přihlásit jako uživatel r00t bez hesla? A fungovalo mu to?

4.12.2007 11:40 satanatas | skóre: 14 | blog: vše co můžete s klidem hodit za hlavu ze světa linuxu i jiných světů | Graveyard
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

no vy ste tomu teda dal. teď už nic nebrání tomu, aby kdejaký bfu opsalo pár řádek do pc a dokázalo tak bez problému hackovat cokoliv. :*}

"Smoke me a kipper, I'll be back for breakfast!" - Ace Rimmer || gentoo infected. || the city of kremathorium || ZLO

4.12.2007 12:16 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Zkusil, funguje:)

Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

4.12.2007 12:22 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

A to byla nějaká normální distribuce nebo jste nejdřív provedl řadu opatření, aby to mělo šanci fungovat?

4.12.2007 12:35 Mortal | skóre: 26 | blog: mortals_log
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

normalni gentoo bez zadnych specialnich uprav

V pekle jsou samé diskety a ďábel je velká disketová mechanika

4.12.2007 12:56 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

+1 sarge

Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

4.12.2007 14:14 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Tak to by mne docela zajímalo, kde udělali soudruzi z Gentoo chybu. Když tu položku, kde kdysi dávno býval hash hesla, nenecháte prázdnou, ale zkopírujete tam hash nějakého známého hesla, půjde se s tímto heslem přihlásit jako r00t? Používá ta distribuce standardní pam_unix.so nebo nějakou specialitu?

4.12.2007 14:29 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Je tam pam_unix.so, /etc/pam.d/system-auth vypadá takto:

#%PAM-1.0

auth       required     pam_env.so
auth       sufficient   pam_unix.so try_first_pass likeauth nullok
auth       required     pam_deny.so

account    required     pam_unix.so

password   required     pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 try_first_pass retry=3
password   sufficient   pam_unix.so try_first_pass use_authtok nullok md5 shadow
password   required     pam_deny.so

session    required     pam_limits.so
session    required     pam_unix.so

Standardní rootovský záznam v /etc/passwd je potom takovýto: root:x:0:0:root:/root:/bin/bash

V každém případě - není to jedno? Pokud by někdo zvládnul zapsat do /etc/passwd, zvládne i zápis do /etc/shadow, ne?

4.12.2007 15:48 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

V každém případě - není to jedno? Pokud by někdo zvládnul zapsat do /etc/passwd, zvládne i zápis do /etc/shadow, ne?

Tak to vůbec není tak jisté. Třeba proto, že shadow má svůj SELinux kontext.

4.12.2007 15:53 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

V tom případě nechť někdo vyzkouší, jestli to funguje i v rámci SELinuxu. Protože pochybuju, že by ho někdo z nás, kdo to zkoušel, měl zapnutý.

V každém případě to, soudě podle příspěvku peleho, dělá i Debian, takže asi půjde o obecnější záležitost.

4.12.2007 17:28 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Sarge nemam nikde ale v Etch to urcite nejde (skusal som len prazdne heslo). Slackware 10.2 ide.

5.12.2007 00:47 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Pro zajímavost jsem teď zkusil pod VMware nainstalovat čistý aktuální Arch Linux a přihlášení funguje jak s prázdným heslem, tak s kopií hashe z jiného účtu...

4.12.2007 14:35 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Abych nezapomněl - zkopírovaný hash hesla funguje.

4.12.2007 18:08 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Co máte pořád všichni s tím /etc/passwd, to všichni pořád dokola opisují z nějaké 15 let staré knihy nebo je to nějaká epidemie?

Co je na /etc/passwd, špatného nebo snad 15 let starého?

Zkusil si autor opravdu na nějaké (aspoň trochu) současné distribuci přidat do /etc/passwd řádek, který uvádí, a poté se přihlásit jako uživatel r00t bez hesla? A fungovalo mu to?

A proč by to nemělo fungovat? Dokonce znam distribuci ve které byla hesla uvedena v tomto souboru.

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

4.12.2007 23:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Trik je v tom, že na aspoň trochu rozumně nastavené distribuci to nemá nejmenší šanci fungovat. Už neexistence odpovídajícího řádku v /etc/shadow by měla být pro pam_unix.so dostatečným důvodem, aby přihlášení zamítl. Rozhodně by neměl umožnit přihlášení bez hesla na základě toho, co je (nebo není) ve druhé položce v /etc/passwd. A to nemluvím o tom, že mnohé distribuce vám přihlášení bez hesla neumožní ani v případě, že bude prázdná druhá položka v /etc/shadow. Pokud na nějaké distribuce uvedená finta projde v té podobě, v jaké je popsaná v článku, je to podle mne zralé na bugreport.

12.12.2007 16:44 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Coz nic nemeni na moznosti zmenit /etc/shadow.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

12.12.2007 18:09 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

A přesně o tom tu od začátku mluvím. Proč autor nenapíše "lze změnit obsah libovolného souboru" (to mi zní dostatečně hrozivě) nebo proč to nedemonstruje na /etc/shadow? Nebo proč, když už si vybere /etc/passwd, raději nepoužije jako ukázku něco, co by opravdu fungovalo? Protože to buď všichni opisují už patnáct let jeden od druhého nebo jsou posedlí tím tajemně zavádějícím názvem. Těžko říct, co je horší.

12.12.2007 19:44 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Protože to minimálně v několika distribucích (zkoušel jsem Gentoo a Arch, podle příspěvku výše se to týká i Debianu Sarge) funguje i dnes?

12.12.2007 20:30 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

A nebylo by lepší použít jako ukázku něco, co funguje nejen v distribucích, kde někdo něco zanedbal?

12.12.2007 20:57 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

O tom se hádat nechci. Jen jsem chtěl říct, že pokud to autor zkoušel a fungovalo mu to, těžko mu můžeme vyčítat, že ho nenapadlo, že by to mohlo být v jiných distribucích jinak.

4.12.2007 12:57 Matyáš Dvořák | skóre: 13
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

Nejlip popsane preteceni zasobniku co jsem kdy cetl :)

savalo.dev

5.12.2007 08:24 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Tým, ktorých problematika článku zaujíma odporúčam do pozornosti túto diplomovku.

P.S. Je škoda, že sa jednému trollovi podarilo vyprovokovať 80% príspevkov v tejto diskusii.

5.12.2007 08:25 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Sákriš. Ešte raz (pozor, je to .pdf).

4.12.2007 12:58 DNA
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

Kontrola programátora také zvyšuje náchylnost na přetečení paměti. - mě ta věta nedává smysl, možná místo zvyšuje ovlivňuje

4.12.2007 13:06 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

Tento jev je nazýván přetečení zásobníku (stack-based overflow).

Není to spíš přetečení bufferu na zásobníku? Pod přetečením zásobníku si představím Stack overflow, což je něco jiného.

4.12.2007 13:59 admin
Rozbalit Rozbalit vše admin

Vlákno bylo přesunuto do samostatné diskuse. Máte-li pocit, že je ještě potřeba do flamu přispět, přidávejte prosím komentáře do osamostatněné diskuze, nikoliv sem pod článek, se kterým to nesouvisí. Děkuji.

5.12.2007 15:05 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: admin

Ne že bych měl něco proti tomu přesunu, ale ten admin, který to udělal, se pod to mohl podepsat a ne přispět jako "anonym".

Quando omni flunkus moritati

5.12.2007 16:15 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: admin

a) Nevidím důvod, proč by se měl admin pod takovou akci "podepisovat". Je úplně jedno, který admin to provedl. Všichni za jednoho atd.

b) Kdybys na ten odkaz klikl, hned bys věděl, který admin to udělal :-)

4.12.2007 16:36 MaT | skóre: 28
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

K těm odkazům na literaturu - Heroutova Učebnice jazyka C - je to z nakladatelství Kopp, ne Koop (že by nějaký Koop diskont? :-)

Open source software for open minded people. :-)

4.12.2007 18:48 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Díky, opraveno :-)

4.12.2007 19:34 cronin | skóre: 49
Rozbalit Rozbalit vše Operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

Aký je to "operačný systém linuxového typu"?

4.12.2007 21:34 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: Operační systém linuxového typu

Pravda UNIXoveho je urcite vhodnejsi.

Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

5.12.2007 15:40 Atoi()
Rozbalit Rozbalit vše Re: Operační systém linuxového typu

Jediny spravny termin je v tomto pripade UNIX-like OS vy hlupaci.

5.12.2007 17:18 Elwood
Rozbalit Rozbalit vše NX bit

Odpovědět | Sbalit | Link | Blokovat | Admin

Kdyby Intel při návrhu stránkování pro 386 měl trochu prozřetelnosti a zavedl u stránek atribut zakazující spouštění kódu, mohli jsme si tyto problémy ušetřit. No co, snad u všech 64bit x86 procesorů už tento atribut je a není problém ho použít. Tak snad do budoucna budou tyto typy útolů podstatně složitější.

5.12.2007 17:53 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: NX bit

Intel holt při návrhu 386 asi ještě pořád naivně předpokládal, že se autoři operačních systémů budou chovat rozumně a nebudou plácat instrukční a zásobníkové segmenty přes sebe…

5.12.2007 19:39 ...Jimmy
Rozbalit Rozbalit vše Re: NX bit

Intelu nezbyl ten posledni bit pro oznaceni varianty +r+w-x, cetl jsem o tom v DPMI specifikaci

5.12.2007 20:15 Rob
Rozbalit Rozbalit vše Re: NX bit

A to se jeste dnes/v dobe 386 procesoru dela? Neco jsem o tom cetl v knize z roku 1984, kde se tato "technika", pouzivala na PDP z duvodu usetreni pameti... :). Brr..

5.12.2007 20:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: NX bit

Kdyby se to nedělalo, jak byste chtěl spouštět kód uložený na zásobníku?

5.12.2007 22:44 Rob
Rozbalit Rozbalit vše Re: NX bit

aj. omlouvam se. pochopil jsem to trosku jinak

6.12.2007 10:26 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NX bit

To je ovšem celý problém. Současný stav x86_32 takováto zvěrstva umožňuje, ale již neumožňuje je výběrově zakázat.

Kdo jiný potřebuje měnit kód za běhu než multimediální a jinak výkonově vyšinutí jedinci, kteří jsou pro pár cyklů ochotni obětovat cokoliv?

6.12.2007 16:57 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: NX bit

Asi jsem se vyjádřil trochu nešťastně. Možnost spouštění kódu uloženého na zásobníku (nebo v datovém segmentu) mi osobně nijak nechybí a samomodifikujícím se kódem jsem se ukájel naposledy na Spectru. Takže jsem asi měl napsat spíš "Kdyby se to nedělalo, nemohl by tento typ útoku fungovat, protože kód na zásobníku by spustit nešlo."

7.12.2007 09:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: NX bit

Nepoužívá se možnost spouštět kód uložený na zásobníku třeba pro debugery, profilery a podobné nástroje?

7.12.2007 21:16 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: NX bit

Pro ty by mělo stačit překrýt instrukční segment datovým. A navíc až když člověk chce ladit nebo profilovat. K překrývání zásobníkového a instrukčního segmentu při normálním běhu produkční aplikace není žádný důvod - kromě pohodlnosti autorů operačních systémů.

6.12.2007 13:57 Neuro
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

Co to jako je? Je to opsané z knihy Hacking: Umění exploitace a dalsich. Takoveto clanky nemaji zadnou hodnotu. Autoruv prinos neni zadny.

6.12.2007 22:18 honza
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

no hlavne, ze tvuj prinos je obrovsky. ja autorovi dekuji.

7.12.2007 00:43 patok
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Odpovědět | Sbalit | Link | Blokovat | Admin

no rad jsem si to zopakoval i kdyz je mi jasne, ze tohle uz zacina byt docela dost z mody :)) no ale snad to alespon primeje soucasne zacinajici programatory vic myslet nad kodem..... i sam autor by se mel asi zamyslet nad par vecma v tomhle clanku.... IMHO kdyz mame deklaraci promenne:

char buffer[20];
a nakopirujeme do ni vic znaku, nez je schopna pojmout, tak v ni nebude 20 znaku (bajtu), ale 21, protoze se to indexuje od nuly... Tudiz tohle:

Ve funkci byl vytvořen buffer o velikosti 20 znaků, to je námi očekávaná hodnota. Do tohoto bufferu však vložíme 128 znaků. Z důvodu přetečení paměti program selže.

...neni pravda.

A tohle:

Když se funkce pokusí zapsat 128 bajtů dat do 20 bajtového bufferu, dojde k zapsání 20 bajtů do bufferu a zbylých 108 bajtů přepíše návratovou adresu, ukazatel na rámec a argument funkce.

...je zavadejici, protoze 20bajtovy buffer se definuje jako char buffer[19];.

Nechci byt jedovaty, ale proste mi to prijde u takovehoto clanku trosku trapne. A uz vubec se mi nechce verit ze to bylo v nejake knizce, tak trosku vaham, jestli nahodou neplacam blbosti... precijen jsem spis na ten Python, PHP a BASH ;)

7.12.2007 02:26 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Jste si tím opravdu jistý?

char buffer[20];

Vytvoří pole 20 charů, čili 20 B. To, že se indexuje od nuly znamená, že nejvyšší index tohoto pole bude 19. Prvků v něm ale bude 20.

20 B bude pořád 20 B. Možná Vám někde řekli, že pokud do pole char pole[20] můžete dát jen 19 hodnot typu char, čili 1 B hodnot a do posledního znak '\0', kdybyste to chtěl vypsat knihovní funkcí jako řetězec.

7.12.2007 10:09 patok
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

aha, tak to se omlouvam... ja jsem to samozrejme vyzkousel, ale nejakym zahadnym zpusobem mi kompilator do toho buffer[20] vzdycky nakopiroval o 1 znak vic.... tzn. 21 znaku. no vlastne ono to neni tak zahadne... dokud to neprepise tu navratovou hodnotu, tak se to vicemene tvari jako by nic. ted jsem to pro jistotu zkusil znovu a trosku jinak a vazne musim uznat, ze uz jsem mlel k ranu blbosti. ale v zakladu jsem si spletl tedy princip indexovani pole s principem deklarace.
a ano... o tom ukoncovanim retezcu znakem \0 vim, ale neni to primo to co me zmatlo i kdyz mozna to k tomu take prizpelo. :-)

10.12.2007 11:23 IK
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Programatorovi bylo sdeleno, ze jeho apartma je v 6-tem patre. Nastoupil do vytahu, stiskl seste tlacitko od spodu s napisem 5, prijel , vystoupil, nemohl ani za nic nalezt svuj pokoj. Ohromne se pozdeji divil, jaktoze ta patra nezacinaji od nuly. :-D

10.12.2007 12:24 bn1 | skóre: 2
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

jako bych to už někdy zažil :-D

..::kliknutím změníte text v patičce::..

10.12.2007 13:19 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Lokální útoky na operační systém linuxového typu

Ale patra jsou číslována od nuly – přízemí (= 1. podlaží), 1. patro (= 2. podlaží), 2. patro (= 3. podlaží) atd. Z toho plyne, že v hotelu byl mezanin ;-)