https://www.opennet.dev/openforum/vsluhforumID3/107750.html Проект grsecurity (https://grsecurity.net), в рамках которого развивается серия надстроек для усиления безопасности ядра Linux, сообщил (https://grsecurity.net/rap_announce.php) о важной вехе в своём развитии - в набор патчей для ядра Linux 4.5 включён механизм защиты RAP, позволяющий блокировать работу эксплоитов, основанных на технике заимствования кусков кода (https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%B7%D0%B2%D1%80%D0%B0%D1%82%D0%BD%D0%BE-%D0%BE%D1%80%D0%B8%D0%B5%D0%BD%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5#.D0.97.D0.B0.D0.B8.D0.BC.D1.81.D1.82.D0.B2.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5_.D0.BA.D1.83.D1.81.D0.BA.D0.BE.D0.B2_.D0.BA.D0.BE.D0.B4.D0.B0). <br><br><br><br>Данная техника атак используется для организации выполнения кода атакующего при переполнении буфера в условиях, когда в страницах памяти стека и буфера установлен запрет на исполнение кода. Суть метода в применении для построении ло https://www.opennet.dev/openforum/vsluhforumID3/107750.html#63 Fri, 06 May 2016 14:17:10 GMT и реализация ASLR и типизации и доменификации доступа/активности - там довольно наивно реализовано, поэтом гротэскно смотрятся попытки - это еще и продать.<br> https://www.opennet.dev/openforum/vsluhforumID3/107750.html#62 Fri, 06 May 2016 10:23:25 GMT В контексте grsecurity "закрыты" только grsec-патчи для ядер LTS-веток и дополнительный вероятностный механизм защиты адреса возврата. Патчи для веток ядра, которые раньше и сейчас используются в Gentoo и Arch, остаются открытыми. И вообще RAP сейчас доступен только в публичной версии 4.5. Для 4.4 его, возможно, портируют, а для 3.14 не портируют точно.<br> https://www.opennet.dev/openforum/vsluhforumID3/107750.html#61 Thu, 05 May 2016 06:49:44 GMT Идея хорошая, и реализация, возможно, неплохая. Плохо, что за деньги и закрытое.<br><br>Вдвойне плохо тем, что, если, например, делаешь свой дистрибутив с такой защитой, то пользователи не смогут скомпилировать свои пакеты, так как тулчейн закрытый, и выкладывать его нельзя.<br> https://www.opennet.dev/openforum/vsluhforumID3/107750.html#60 Tue, 03 May 2016 21:13:56 GMT &gt; Отличная новость от очень хорошего проекта.<br>&gt; Спасибо команде Grsecurity & PAX за их труд!<br><br>А за мир и май? забыл?<br> https://www.opennet.dev/openforum/vsluhforumID3/107750.html#59 Mon, 02 May 2016 22:23:29 GMT &gt; А я со своей стороны не хочу вступать в спор с человеком, <br>&gt; который спрашивает об очевидных, на мой взгляд, вещах, но при этом <br>&gt; не проявляет заинтересованности по существу вопроса.<br><br>Я не так давно нашёл, например, небольшую ошибку в OpenBSD-ом коде по этой части (уже исправлена). И чем одно отличается от другого &#8212; понимаю хорошо. А вот сравнение с учётом минусов обоих решений &#8212; было бы интересно. Если у вас его нет, а есть только очевидная вам очевидность &#8212; что ж, сидите дальше со своим сакральным знанием, и без вас разберёмся.<br> https://www.opennet.dev/openforum/vsluhforumID3/107750.html#58 Mon, 02 May 2016 13:46:24 GMT саботаж, всепроникающий m$ с гугелем, заговор мирового правительства, и всё такое...<br> https://www.opennet.dev/openforum/vsluhforumID3/107750.html#57 Mon, 02 May 2016 13:44:32 GMT а не мог ли всё это устроить (дыру и баны) один/несколько человек в тайне от остальных участников Grsecurity, например?<br> https://www.opennet.dev/openforum/vsluhforumID3/107750.html#56 Mon, 02 May 2016 06:43:39 GMT Отличная новость от очень хорошего проекта.<br><br>Спасибо команде Grsecurity & PAX за их труд!<br><br>ЗЫ: видать не все здесь ещё доросли до этого проекта.. Автору новости не стоило бисер перед свиньями рассыпать.<br> https://www.opennet.dev/openforum/vsluhforumID3/107750.html#55 Mon, 02 May 2016 06:21:15 GMT Стабильная ветка бесплатна по сей день. Стабильная ветка LTS платна с начала прошлой осени. Есть коммерческая поддержка.<br><br>