Новая попытка повысить безопасность в Linux'е
Для Linux/x86 вышел первый общественно доступный релиз исходного кода нового, основанного на ядре, средства повышения безопасности ОС — «Exec Shield». Патч для ядра вышел под лицензией GPL/OSL, скачать его можно по адресу http://redhat.com/~mingo/exec-shield/.
«Exec shield» предоставляет защиту против переполнений stack’а, буфера, а также против других видов эксплоитов, выполняющих перезапись данных в структурах и/или изменяющих код таких структур. Также патч усложняет возможность вызова так называемых «shell-code» эксплоитов. «Exec shield» работает таким образом, что перекомпилировать какое-либо приложение для него не надо.
Подробнее об «Exec Shield» >> («Exec Shield» — new Linux security feature)
Постоянная ссылка к новости: http://www.nixp.ru/news/1712.html. Дмитрий Шурупов по материалам newsforge.com.
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1