1 |
Cédric Godin wrote: |
2 |
|
3 |
> Bonjour la liste, |
4 |
> |
5 |
> je suis nouveau sous gentoo, et je me posais une question au niveau de |
6 |
> la sécurité. Dans le noyau (2.4.20-r6) j'utilise les options |
7 |
> grsecurity qui rendent aléatoire certains pointeurs (stack, ...). Et |
8 |
> en me balladant sur le site de adamantix, une distrib basée sur debian |
9 |
> et tournée vers la sécurité, j'ai trouvé quelques programmes qui |
10 |
> tèstent ces pointeurs. |
11 |
> |
12 |
> exemple (getsp.c) : |
13 |
> |
14 |
> #include <stdio.h> |
15 |
> unsigned long get_sp(void){ |
16 |
> __asm__("movl %esp, %eax"); |
17 |
> } |
18 |
> int main(){ |
19 |
> printf("%08x ",get_sp()); |
20 |
> } |
21 |
> |
22 |
> script pour exécuter plusieurs fois le programme compilé : |
23 |
> |
24 |
> #!/bin/sh |
25 |
> |
26 |
> |
27 |
> for i in `seq 1 22` |
28 |
> do |
29 |
> for j in `seq 1 8` |
30 |
> do |
31 |
> ./getsp |
32 |
> done |
33 |
> echo |
34 |
> done |
35 |
> echo |
36 |
> |
37 |
> |
38 |
> |
39 |
> Voici ma question : |
40 |
> |
41 |
> En théorie, si j'exécute ce programme plusieurs fois de suite, ne |
42 |
> devrais-je pas avoir des résultats différents (-> grsecurity) ? Si |
43 |
> oui, pourquoi alors avec les patches n'ai-je pas ces différences ? |
44 |
> |
45 |
> Merci d'anvance pour toutes les réponses. |
46 |
> |
47 |
> Cédric |
48 |
> |
49 |
> |
50 |
> -- |
51 |
> gentoo-user-fr@g.o mailing list |
52 |
> |
53 |
> |
54 |
|
55 |
As tu activé "Full security" pour grsec ? |
56 |
|
57 |
|
58 |
|
59 |
-- |
60 |
gentoo-user-fr@g.o mailing list |