gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Bell Labs disponibiliza LibSafe para linux
Contribuído por chbm em 25-04-00 22:35
do departamento einnnnn
Linux lsof escreve "A Bell Labs anunciou a a disponibilização sob GPL do Libsafe para para Linux.Este software previne 'buffer overflows' através da monitorização permanente das chamadas ao sistema dos programas em execução e pode portanto ser instalado transparentemente em qualquer sistema Linux. Os responsáveis pelas distribuições Red Hat, TurboLinux, Debian, e Mandrake já manifestaram interesse em disponibilizar o Libsafe nas suas futuras versões. "

Backdoor no Red Hat Linux | Napster a Vingança...  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • Debian
  • Red Hat
  • Libsafe
  • Mais acerca Linux
  • Também por chbm
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    LD_PRELOAD ? bah (Pontos:2)
    por chbm em 25-04-00 23:19 GMT (#1)
    (Utilizador Info) http://chbm.nu/
    Pelo que li nas instruções é uma lib que deve ser martelada nos executáveis com um LD_PRELOAD, ou seja, é trivial tira-la do caminho num exploit local.
    Se combinarmos isto com uma pequena alteração no ld.so :) começa a ser interessante :)
    Humm... Não será pesadote? (Pontos:1)
    por vaf em 26-04-00 0:34 GMT (#2)
    (Utilizador Info) http://students.fct.unl.pt/users/vaf12086/
    Estava a pensar se não será pesadote ter uma lib a monitorizar todos os processos...

    (Para quem saiba responder) Não?


    Re:Humm... Não será pesadote? (Pontos:1)
    por cgd em 27-04-00 13:11 GMT (#3)
    (Utilizador Info) http://cgd.teleweb.pt
    Nao, nao e' pesado.

    Existe uma lib que eu usei durante muito tempo, a zlibc, que descomprimia on-the-fly, e de forma transparente, todos os ficheiros *.gz.

    A forma como funciona, e' em tudo identica a esta libsafe: faz um load de uma shared lib, que intercepta algumas definicoes de funcoes, executa algumas accoes especificas, e depois chama as funcoes originais.

    A zlibc, interceptava as open(), stat() ... enquanto a libsafe, intercepta strcpy() strcat() ...

    A zlibc executava mais e mais lento codigo, e nao se notava praticamente peso no meu antigo 486 dx4 100MHz. A libsafe faz muito menos, por isso, duvido sequer que se note que esta' a ser usada...


    -- carlos

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]