Nieuws
image

PIE beschermt Red Hat Enterprise Linux 3 suite tegen hackers en wormen

dinsdag 30 september 2003, 10:02 door Redactie, 3 reacties

Binnen een aantal weken zal de Red Hat Enterprise Linux 3 suite beschikbaar worden gesteld. De suite bevat een aantal nieuwe features die wormen en hackers moeten dwarsbomen. Zo is er de "Position Independent Executables" (PIE) feature, een door Red Hat ontworpen aanpassing van de Linux kernel die de dreiging van wormen en andere buffer-overflow gebaseerde aanvallen moet verminderen. PIE zorgt dat de kernel programma's elke keer in een andere geheugen locatie laad. Hackers moeten dan de relatieve locatie van programma's en libraries weten om misbruik van een buffer overflow te maken. Voor wormen moeten men elke set van geheugen locaties aanpassen. (VNU)

Reacties (3)
30-09-2003, 10:07 door Anoniem
bekend principe, ook al een aantal implementaties van bekend.

Tis goed dat RH er aan begonnen is, als ze nou ook nog es hun hersens gebruiken om normale releases van software pakketten te gebruiken en daarop, indien nodig patches voor maken (soort fbsd stijl pakketten), zou RH een stuk beter zijn.
30-09-2003, 12:03 door Anoniem
Originally posted by Unregistered
[..]ook al een aantal implementaties van bekend.

Zijn inderdaad al meerdere implementaties van bekend - al is het nog steeds mogelijk dit soort maatregelen te verslaan (denk "intelligent shellcode" .. ) Het maakt het alleen wel veel en veel moeilijker voor de gemiddelde scriptkiddie om een sploit te schrijven voor een standaard overflow. Maarja, daar ben je als security expert toch allang tegen beveiligd?

*plonk*
06-10-2003, 19:33 door Sneaky-Admiral
Hmmm... hoelang zal het duren tot het word gekraakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search