日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
解析Unix下的緩沖區(qū)溢出防御體系續(xù)

Unix下的緩沖區(qū)溢出防御分析如下:

創(chuàng)新互聯(lián)建站主要從事成都做網(wǎng)站、網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)烏翠,十載網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專(zhuān)業(yè),歡迎來(lái)電咨詢(xún)建站服務(wù):13518219792

一、數(shù)據(jù)段不可執(zhí)行

kNoX

Linux內(nèi)核補(bǔ)丁,功能:數(shù)據(jù)段的頁(yè)不可執(zhí)行,撤銷(xiāo)共享內(nèi)存,加強(qiáng)對(duì)execve系統(tǒng)調(diào)用的限制,對(duì)文件描述符0、1、2的特殊處理,/proc目錄的限制,F(xiàn)IFO限制,符號(hào)鏈接限制,該補(bǔ)丁只支2.2內(nèi)核。

RSX

Linux內(nèi)核模塊,數(shù)據(jù)段(stack、heap)不可執(zhí)行。

Exec shield

Exec-shield從內(nèi)核態(tài)顯示的跟蹤一個(gè)應(yīng)用程序所包含的可執(zhí)行映像的最大虛擬地址,動(dòng)態(tài)的維護(hù)這個(gè)“可執(zhí)行虛擬地址的最大值”稱(chēng)為“可執(zhí)行限界”,每次發(fā)生進(jìn)程切換的時(shí)候調(diào)度進(jìn)程就會(huì)用這個(gè)值更新代碼段描述符寫(xiě)入GDT,exec-shield動(dòng)態(tài)的跟蹤每個(gè)應(yīng)用程序,所以每個(gè)程序運(yùn)行時(shí)都有不同的“可執(zhí)行限界”,因?yàn)榭蓤?zhí)行限界通常是個(gè)很低的虛擬地址,所以除了stack以外mmap()映射的區(qū)域以及malloc()分配的空間都處在可執(zhí)行限界之上,因此都是不可執(zhí)行的。當(dāng)然Exec-shield無(wú)法防御跳轉(zhuǎn)到低16M地址空間和return-to-libc的攻擊,不過(guò)還是能阻止絕大多數(shù)把shellcode安置在數(shù)據(jù)段的攻擊。

二、增強(qiáng)的緩沖區(qū)溢出保護(hù)及內(nèi)核MAC

OpenBSD security feature

OpenBSD和Hardened Gentoo、Adamantix、SELinux都是屬于默認(rèn)安全等級(jí)非常高的操作系統(tǒng)。OpenBSD經(jīng)過(guò)代碼審計(jì),

漏洞非常少。同樣他具有很多安全特性:

 使用strlcpy()和strlcat()函數(shù)替換原有的危險(xiǎn)函數(shù)

 內(nèi)存保護(hù):W^X、只讀數(shù)據(jù)段、頁(yè)保護(hù)、mmap()隨機(jī)映射、malloc()隨機(jī)映射、atexit()及stdio保護(hù)、

 特權(quán)分離

 特權(quán)回收

 BSD chroot jail

 其他的很多特性

其中W^X有不少內(nèi)容:stack、mmap隨機(jī)映射,只讀GOT/PLT/.ctor/.dtor等。雖然理論上OpenBSD無(wú)法阻止所有類(lèi)型的攻擊,

但已經(jīng)阻斷了不少攻擊手法。

PaX

PaX是個(gè)非常BT的東西,好像天生就是緩沖區(qū)溢出的死對(duì)頭,他嚴(yán)厲的審視每一種攻擊方式,予以阻斷。

 基于x86段式內(nèi)存管理的數(shù)據(jù)段不可執(zhí)行

 基于頁(yè)式內(nèi)存管理的數(shù)據(jù)段的頁(yè)不可執(zhí)行

 內(nèi)核頁(yè)只讀{

-Const結(jié)構(gòu)只讀

-系統(tǒng)調(diào)用表只讀

-局部段描述符表(IDT)只讀

-全局段描述符表(GDT)只讀

-數(shù)據(jù)頁(yè)只讀

-該特性不能與正常的LKM功能共存 }

 完全的地址空間隨機(jī)映射{

-每個(gè)系統(tǒng)調(diào)用的內(nèi)核棧隨機(jī)映射

-用戶(hù)棧隨機(jī)映射

-ELF可執(zhí)行映像隨機(jī)映射

-Brk()分配的heap隨機(jī)映射

-Mmap()管理的heap隨機(jī)映射

-動(dòng)態(tài)鏈接庫(kù)隨機(jī)映射 }

 還有諸如把動(dòng)態(tài)鏈接庫(kù)映射到0x00開(kāi)始的低地址的其他特性

這里順便提一下Phrack58上Nergal寫(xiě)過(guò)的<>,這篇大作里提到用偽造棧楨(Fakeframe)和dl-resolve()技術(shù)突破PaX若干保護(hù)的方法,這極有可能*nix應(yīng)用層exploit技術(shù)中最高級(jí)的技術(shù),Nergal解決了幾個(gè)問(wèn)題:Stack/Heap/BSS不可執(zhí)行、mmap隨機(jī)映射,顯然這種高級(jí)的技術(shù)仍然無(wú)法無(wú)條件的突破PaX,所以在一個(gè)運(yùn)行完全版PaX的Linux上,你想發(fā)動(dòng)緩沖區(qū)溢出可能是沒(méi)有機(jī)會(huì)的!!!

Grsecurity

Grsec內(nèi)含PaX和Lids一樣grsec支持內(nèi)核MAC(Madatory Access Control,強(qiáng)制訪問(wèn)控制)

Unix下的緩沖區(qū)溢出防御體系的解析就向大家介紹完了,希望大家已經(jīng)掌握。

【編輯推薦】

  1. Unix系統(tǒng)的安全策略
  2. 解析Unix下的緩沖區(qū)溢出防御體系
  3. Unix系統(tǒng)的安全策略之常用命令解析

名稱(chēng)欄目:解析Unix下的緩沖區(qū)溢出防御體系續(xù)
網(wǎng)頁(yè)地址:http://www.5511xx.com/article/dhdeheh.html