Il Linux Day visto da me.

[Alessandro]

--- Fabio Ceinar <fabio.ceinar@telvia.it> ha scritto: 
> Perchè un precompilato utilizza lo stack in maniera
> "standard" ( proprio perchè è precompilato).
> Un sorgente spesso viene "ottimizzato" per la
> macchina, [...] ed in questo modo cambia i punti
> d'accesso allo stack.

Mmmh. Non sono in grado di confutare quanto dici dal
punto di vista tecnico ma non so quanto gli exploit
assumano una struttura prestabilita dello stack. Credo
che solitamente si facciano più tentativi  (tan'é vero
che solitamente non sono legati ad una specifico
pacchetto/distribuzione ma ad una determinata release
del programma).
Sicuramente in questo modo hai più probabilità di
farla franca, ma in emtrambi i casi se sei vulnerabile
devi aggiornare.

> Non lo fa nessuno, però ricordiamo che una volta
> scompattati i sorgenti non
> sono già dannosi..e potremmo tutti leggere cosa c'è
> dentro :-)
> 
Se non lo fa nessuno ci sarà anche un motivo.
Quanti sono in grado di passarsi in rassegna i
sorgenti di openssl (che non sono certo due righe di
codice) e stabilire se é stato modificato in modo da
produrre chiavi crittografiche deboli o fare lo stesso
su openssh ed individuare se é stato introdotta di
deliberatemente una modifica che permette un'exploit
da remoto?
Difficilmente troverai scritto "Hacked By The H4k3r"
da qualche parte, temo.
Io preferisco lasciare l'incombenza a chi pacchettizza
la distribuzione nella speranza, non del tutto
infondata, che sia un po' più bravo di me almeno nel
verificare la fonte. Se poi sono proprio curioso posso
sempre scaricarmi i sorgenti e controllare di persona.

> Su una macchina up-to-date e con utenti con QI > di
> un celenterato un kernel
> modulare non è pericoloso.

Questo spiegherebbe come ho fatto a sopravvivere
finora ;-P

Alessandro.


__________________________________________________
Do You Yahoo!?
Poco spazio e tanto spam? Yahoo! Mail ti protegge dallo spam e ti da tanto spazio gratuito per i tuoi file e i messaggi 
http://mail.yahoo.it