Protecciones en Linux [Was: Re: Concreto FW]

[Horst von Brand]

Luis Sandoval <zerox en systat.cl> dijo:
> El mié, 12-01-2005 a las 09:18 -0300, Horst von Brand escribió:
> > OK. O sea, verificaste si es posible ejecutar datos en el stack. Eso es mas
> > facil de hacer de otras formas, pero alla tu.

> Si, pueden haber metodos para ello claro.
> Pero lo que yo estaba testeando  era otra cosa... y es  ver si  puedes
> aprovechar ese tipo de  problemas de programacion para obtener  una
> shell  y creo que esto se ajusta  a  lo que yo hice. (claro hay varias
> mas formas de hacerlo, he  visto  algunos articulos por ahi sobre ello)

Mi punto es que el exploit es posible ssi puedes ejecutar datos en el
stack, y eso es facil de verificar de manera mas simple.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513