Paweł Sikora wrote: > obecny status: > - grsec: jest i dziala > - pax: moze kiedys go ktos przeniesie z 2.6.6 na 2.6.7+
A czy na 2.6.6 nadal PaX KERNEXEC/SEGMEXEC można nakładać tylko na niemodularne jądro (dla popularnych ix86) ? >>W ogóle nie podoba mi się nieco brak jakichkolwiek zabezpieczeń przed >>przepełnieniem bufora i brak non-executable pages w naszych jajkach :/ > > na pierwsze jest rada - kompilacja kernela przy pomocy gcc > wyposazonego w SSP. juz to robilem i kernel dzialal. > natrafilem jednak na naruszenie stosu w podsystemie netfilter > i nie wiem czy to winna blednego kodu w jadrze, czy blad w gcc. > trzebaby sie temu przyjzec jeszcze raz kiedys. > > co do drugiego, to pozostaje pax, lub execshield, z czego pierwszy > jest blizszy wcielenia, bo drugi zatrzymal sie iirc gdzies na 2.6.3 > (no chyba, ze Ingo go uaktualni). Czy PaX ASLR (randomizacja położenia bibliotek, binarek, stosów w pamięci) jest w jakiś sposób obsługiwana przez Exec Shield lub wspomniane SSP? Pozdrawiam, Marek __________________________________________ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/