Gentoo Archives: gentoo-user-fr

From: Philippe <feel@×××××××.org>
To: gentoo-user-fr@g.o
Subject: Re: [gentoo-user-fr] grsecurity randomize options
Date: Mon, 18 Aug 2003 22:47:02
Message-Id: 3F415786.5030509@feeleas.org
In Reply to: [gentoo-user-fr] grsecurity randomize options by "Cédric Godin"
Cédric Godin wrote:

> Bonjour la liste, > > je suis nouveau sous gentoo, et je me posais une question au niveau de > la sécurité. Dans le noyau (2.4.20-r6) j'utilise les options > grsecurity qui rendent aléatoire certains pointeurs (stack, ...). Et > en me balladant sur le site de adamantix, une distrib basée sur debian > et tournée vers la sécurité, j'ai trouvé quelques programmes qui > tèstent ces pointeurs. > > exemple (getsp.c) : > > #include <stdio.h> > unsigned long get_sp(void){ > __asm__("movl %esp, %eax"); > } > int main(){ > printf("%08x ",get_sp()); > } > > script pour exécuter plusieurs fois le programme compilé : > > #!/bin/sh > > > for i in `seq 1 22` > do > for j in `seq 1 8` > do > ./getsp > done > echo > done > echo > > > > Voici ma question : > > En théorie, si j'exécute ce programme plusieurs fois de suite, ne > devrais-je pas avoir des résultats différents (-> grsecurity) ? Si > oui, pourquoi alors avec les patches n'ai-je pas ces différences ? > > Merci d'anvance pour toutes les réponses. > > Cédric > > > -- > gentoo-user-fr@g.o mailing list > >
As tu activé "Full security" pour grsec ? -- gentoo-user-fr@g.o mailing list

Replies

Subject Author
Re: [gentoo-user-fr] grsecurity randomize options "Cédric Godin" <cedric.godin@××××××.be>