hashpipe
27.10.04, 08:38
Hi
Ich bin ein Informatik-Lehrling und im Moment an einem Vortrag über Buffer Overflow dran.
Leider finde ich wenige Informationen über "Verhinderung" von Buffer Overflows unter Linux/Unix.
Deshalb stelle ich hier mal ein paar Fragen.
1. Bei neuen Prozis gibt es neu das NX-Flag (No Execution) welches die Ausführung bestimmter Speicherbereiche verhindert. Allerdings wird das erst mit WinXP SP2 unterstüzt. Wie sieht es hier bei Linux aus? Kennt ihr eventuell weiterführende Links dazu?
2. Dann gibt es neu auch beim SP2 von WinXP auch die Möglichkeit bei jedem Unterprogramm-Aufruf eine gewisse Zeichenkette (Cookie) zwischen Variabel und Rücksprungadresse zu schreiben. MS nennt das "Dateiausführungsverhinderung". Gibt es diese, oder ähnliche Techniken auch für Linux/Unix?
Mir ist, als hätte ich mal was gehört von einer speziellen Distri die das schon länger kann.
3. Kennt ihr sonst noch Möglichkeiten zum Schutz von Buffer Overflows, bzw. diese unausführbar zu machen?
Für Tipps und weiterführende Quellen bin ich euch sehr dankbar :)
greez und danke für eure Infos :)
hashpipe
Ich bin ein Informatik-Lehrling und im Moment an einem Vortrag über Buffer Overflow dran.
Leider finde ich wenige Informationen über "Verhinderung" von Buffer Overflows unter Linux/Unix.
Deshalb stelle ich hier mal ein paar Fragen.
1. Bei neuen Prozis gibt es neu das NX-Flag (No Execution) welches die Ausführung bestimmter Speicherbereiche verhindert. Allerdings wird das erst mit WinXP SP2 unterstüzt. Wie sieht es hier bei Linux aus? Kennt ihr eventuell weiterführende Links dazu?
2. Dann gibt es neu auch beim SP2 von WinXP auch die Möglichkeit bei jedem Unterprogramm-Aufruf eine gewisse Zeichenkette (Cookie) zwischen Variabel und Rücksprungadresse zu schreiben. MS nennt das "Dateiausführungsverhinderung". Gibt es diese, oder ähnliche Techniken auch für Linux/Unix?
Mir ist, als hätte ich mal was gehört von einer speziellen Distri die das schon länger kann.
3. Kennt ihr sonst noch Möglichkeiten zum Schutz von Buffer Overflows, bzw. diese unausführbar zu machen?
Für Tipps und weiterführende Quellen bin ich euch sehr dankbar :)
greez und danke für eure Infos :)
hashpipe