Pages : 1
#1 Le 28/02/2007, à 21:39
- Kernji
Protections du kernel ubuntu
Hi there,
J'ai eu l'occasion de tester de nombreuses distributions et je dois avouer être satisfait par Ubuntu. Néanmois j'ai quelques soucis. Je suis passionné de tous ce qui peut toucher de loin ou de près à la sécurité informatique et je souhaitai m'amuser sur quelques binaires aujourd'hui en exploitant des failles de types buffer overflow.
Je me suis vite rendu compte que vous aviez patché le kernel avec propolice (randimize_va_space) qu'il est possible de desactiver mais aussi gcc (où l'on peut contourner la protection grâce a une option du compiler -fno-stack-protector). Malgrès tout ça il m'est toujours impossible d'écraser eip et ebp :s
Quelles autres protections sont installés sur la distribution et comment peut'on les desactiver ?
Merci de votre aide,
Benji
#2 Le 28/02/2007, à 23:49
- Freddy
Re : Protections du kernel ubuntu
Récupère les sources du noyau telles qu'elles ont été utilisées par le paquageur (apt-get source linux-image-version, pas besoin des droits admin si les deb-src sont déjà dans ton sources.list), puis regarde le *.diff (~5Mo), balade-toi dans le dossier debian.
There is no system but GNU, and Linux is one of its kernels.
Hors ligne
#3 Le 01/03/2007, à 12:17
- kernji
Re : Protections du kernel ubuntu
Merci Freddy,
Je vais aller analyser tout ça, je reviendrai eventuellement poser des questions.
Merci encore de m'avoir répondu.
Pages : 1