Gentoo Archives: gentoo-user-fr

From: Philippe <feel@×××××××.org>
To: gentoo-user-fr@g.o
Subject: Re: [gentoo-user-fr] grsecurity randomize options
Date: Mon, 18 Aug 2003 22:47:02
Message-Id: 3F415786.5030509@feeleas.org
In Reply to: [gentoo-user-fr] grsecurity randomize options by "Cédric Godin"
1 Cédric Godin wrote:
2
3 > Bonjour la liste,
4 >
5 > je suis nouveau sous gentoo, et je me posais une question au niveau de
6 > la sécurité. Dans le noyau (2.4.20-r6) j'utilise les options
7 > grsecurity qui rendent aléatoire certains pointeurs (stack, ...). Et
8 > en me balladant sur le site de adamantix, une distrib basée sur debian
9 > et tournée vers la sécurité, j'ai trouvé quelques programmes qui
10 > tèstent ces pointeurs.
11 >
12 > exemple (getsp.c) :
13 >
14 > #include <stdio.h>
15 > unsigned long get_sp(void){
16 > __asm__("movl %esp, %eax");
17 > }
18 > int main(){
19 > printf("%08x ",get_sp());
20 > }
21 >
22 > script pour exécuter plusieurs fois le programme compilé :
23 >
24 > #!/bin/sh
25 >
26 >
27 > for i in `seq 1 22`
28 > do
29 > for j in `seq 1 8`
30 > do
31 > ./getsp
32 > done
33 > echo
34 > done
35 > echo
36 >
37 >
38 >
39 > Voici ma question :
40 >
41 > En théorie, si j'exécute ce programme plusieurs fois de suite, ne
42 > devrais-je pas avoir des résultats différents (-> grsecurity) ? Si
43 > oui, pourquoi alors avec les patches n'ai-je pas ces différences ?
44 >
45 > Merci d'anvance pour toutes les réponses.
46 >
47 > Cédric
48 >
49 >
50 > --
51 > gentoo-user-fr@g.o mailing list
52 >
53 >
54
55 As tu activé "Full security" pour grsec ?
56
57
58
59 --
60 gentoo-user-fr@g.o mailing list

Replies

Subject Author
Re: [gentoo-user-fr] grsecurity randomize options "Cédric Godin" <cedric.godin@××××××.be>