Gentoo Archives: gentoo-user-fr

From: "Cédric Godin" <cedric.godin@××××××.be>
To: gentoo-user-fr@g.o
Subject: [gentoo-user-fr] grsecurity randomize options
Date: Mon, 18 Aug 2003 22:03:45
Message-Id: 3F414CFC.8000705@skynet.be
Bonjour la liste,

je suis nouveau sous gentoo, et je me posais une question au niveau de 
la sécurité. Dans le noyau (2.4.20-r6) j'utilise les options grsecurity 
qui rendent aléatoire certains pointeurs (stack, ...). Et en me 
balladant sur le site de adamantix, une distrib basée sur debian et 
tournée vers la sécurité, j'ai trouvé quelques programmes qui tèstent 
ces pointeurs.

exemple (getsp.c) :

#include <stdio.h>
unsigned long get_sp(void){
   __asm__("movl %esp, %eax");
}
int main(){
    printf("%08x  ",get_sp());
}

script pour exécuter plusieurs fois le programme compilé :

#!/bin/sh
 

for i in `seq 1 22`
do
         for j in `seq 1 8`
         do
                 ./getsp
         done
         echo
done
echo



Voici ma question :

En théorie, si j'exécute ce programme plusieurs fois de suite, ne 
devrais-je pas avoir des résultats différents (-> grsecurity) ? Si oui, 
pourquoi alors avec les patches n'ai-je pas ces différences ?

Merci d'anvance pour toutes les réponses.

Cédric


--
gentoo-user-fr@g.o mailing list

Replies

Subject Author
Re: [gentoo-user-fr] grsecurity randomize options Philippe <feel@×××××××.org>