Роберт Уотсон (Robert Watson) из Кембриджского университета обнародовал на мероприятии «First USENIX Workshop On Offensive Technology» информацию о серьезных проблемах в программном обеспечении systrace, sudo, sysjail, TIS GSWT (Generic Software Wrappers Toolkit) и CerbNG операционной системы с открытым кодом OpenBSD.Используемая Уотсоном техника также эффективна в работе против многих коммерческих антивирусов. На его слайдах был показан пример кода эксплоита из 20 строк на языке программирования Си (множество вызовов функций memcpy() и fork()), который преодолевает систему контроля доступа, виртуализацию и организует проникновение в систему.Разработчики NetBSD уже отключили Systrace по умолчанию в грядущем релизе ОС.
www.nixp.ru
Опубликовано
10.08.2007 01:00 и размещено в рубрике Мир Unix.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики