Autor: Andrzej Resztak (resz_at_helios.man.lublin.pl)
Data: Tue 13 Aug 1996 - 14:49:57 MET DST
Jarek Lis (lis_at_okapi.ict.pwr.wroc.pl) wrote:
: Andrzej Resztak (resz_at_helios.man.lublin.pl) wrote:
:
: To chyba cos nie tak. Bo [dawno temu, kiedy jeszcze chcialo mi sie o tym
: czytac], na stos byl zwykle przeznaczany osobny segment (co oznaczalo
: np pamiec generalnie w zakresie np 80000000-BFFFFFFF], objety normalnym
: stronnicowaniem i w ten sposob chroniony przed przepelnieniem.
OK, to juz wyjasnil Szymon, nigdy sie w to nie zaglebialem,
a list pisalem bez specjalnych przemyslen.
: Zdobywanie uprawniej root'a polega raczej na tym, ze sie programowi
: wykonywanemu jako root podsyla nienormalnie dlugie dane, ktore ten
: w dobrej wierze wrzuca do zmiennej lokalnej, a wiec na stosie,
: a poniewaz danych jest wiecej niz zarezerwowana zmienna, to program
: sam sobie zajezdza stos. A tam sa m.in adresy powrotow z procedur. I przy
: najblizszym powrocie, program tak naprawde skacze do ... cre dump, albo
: sprytnie wybranego przez wlamaywacza punktu.
Ale gdyby bylo rozdzielenie segmentu danych (tylko do odczytu/zapisu)
i kodu programu (tylko do wykonania) takie "wlamanie" byloby
strasznie trudne do wykonania.
: Ale program juz musi byc root, a wlamywac powoduje, ze root traci nad
: programem kontrole.
Tylko, ze w unix-ie polowa procesow musi byc root - i to jest wlasnie
wada.
Andrzej Resztak
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:58:57 MET DST