Perché systrace è insicuro?

0

Perché è il:

link

Systrace contrassegnato come non sicuro?

Qualcuno può spiegare il "perché"?

    
posta gasko peter 24.08.2012 - 08:44
fonte

2 risposte

2

Questo era basato su un documento presentato alla conferenza USENIX intitolato "" Sfruttare le vulnerabilità di concorrenza nei wrapper di chiamata di sistema "

Secondo l'autore in un post di blog :

L'intuizione chiave qui è che l'ipotesi storica di "atomicità" delle chiamate di sistema è falso, e che su entrambi i sistemi uniprocessore e multiprocesso, è banale costruire una gara tra i wrapper di chiamata di sistema e i processi utente malintenzionati protezioni di bypass. Ho dimostrato un codice di exploit di esempio rispetto alla politica Sysjail su Systrace e IDwrappers su GSWTK, ma il documento include una discussione più ampia che include le vulnerabilità nella modalità di monitoraggio Systrace di sudo. "

Anche se può essere banale ignorare il blocco delle chiamate di sistema, non sono sicuro che siano interessate anche altre protezioni (ad esempio su directory, file, URL, ecc.). Inoltre, non sono sicuro di quanto danno possano fare questi processi dannosi se sono costretti ad avere condizioni di gara con le chiamate di sistema. Forse qualcuno che lo capisca meglio può chiarirlo.

    
risposta data 12.10.2012 - 04:45
fonte
3

Non ho trovato nulla in quella pagina che descrive Systrace come non sicuro.

Systrace è il risultato di una ricerca pionieristica, descritta qui:

Le ricerche successive hanno segnalato vulnerabilità negli strumenti di monitoraggio delle chiamate di sistema (incluso Systrace):

Non conosco lo stato di tali vulnerabilità. Non so se Systrace sia stato riparato per difendersi da quegli attacchi.

    
risposta data 24.08.2012 - 09:04
fonte

Leggi altre domande sui tag