Libsafe: Protegendo Linux contra Smashing Overflow
Neste artigo vamos conhecer a libsafe, uma biblioteca que é capaz de interceptar tentativas de ataques baseados em Stack Overflow. Vamos ver alguns resultados e também como é fácil tornar o Linux um pouco mais seguro.
#1Comentário enviado por reimassupilami em 06/12/2004 - 10:59h
bom dia linuxers...
seguinte, to começando a me aventurar pelo mundo do slackware, e confesso que estou apanhando um pouco... mas faz parte do aprendizado, né?
bem então gostaria que vocês me dessem umas dicas sobre onde baixar pacotes para o slack... pode ser?
no aguardo... falow...
#2Comentário enviado por reimassupilami em 06/12/2004 - 11:00h
opa, foi mal... postei pergunta no espaço do coment... aiai...
foi malz ae... t+
#3Comentário enviado por jllucca em 06/12/2004 - 11:20h
Aew,
cara o artigo ta excelente. Ficou muito bom pra só dar uma introdução ao que o libsafe é e os interessados se mexerem depois :p. Dá parte de links, me parece que o PDF é o mais interessante ^^ (so passei os olhos nele)
[]'s
#4Comentário enviado por removido em 07/12/2004 - 00:31h
Rapaz, A-D-O-R-E-E-E-E-I-I-I...
Esse negócio de melhorar a segurança apenas instalando um programa sem precisar configurar mais nada é um must !!!
#5Comentário enviado por cvs em 08/12/2004 - 16:49h
Bom, instalei aqui, testei o .c que esta sendo apresentado aqui... o resultado foi o seguinte.
bash-2.05b$ ./vun `perl -e 'printf "A" x 530'`
Libsafe version 2.0.16
Detected an attempt to write across stack boundary.
Terminating /home/thiago/libsafe-2.0-16/exploits/vun.
uid=1000 euid=1000 pid=3269
Call stack:
0xb7fe69c0 /lib/libsafe.so.2.0.16
0xb7fe6ab4 /lib/libsafe.so.2.0.16
0x804844e /home/thiago/libsafe-2.0-16/exploits/vun
0xb7ebc931 /lib/libc-2.3.2.so
Overflow caused by strcpy()
Killed
Certo... Testei de novo com outro xpl que veio com o pacote, o resultado...
bash-2.05b$ ./canary-exploit
This program tries to use printf("%n") to overwrite the
return address on the stack.
If you get a /bin/sh prompt, then the exploit has worked.
Press any key to continue...
sh-2.05b$
Ai, o xpl funcionou... o artigo está otimo e vou usar essa libsafe nos meus servidores, mas nem por isso vou relaxar... é seguro mas não é 100%... to esperando o proximo artigo... :D
#6Comentário enviado por michelpereira em 15/10/2005 - 11:45h
Alguns programas não se comportam bem com a libsafe, o recomendado é executálos carregando a libsafe antes com o comando "LDPRELOAD=libsafe.so"
#7Comentário enviado por andrentfs em 16/02/2006 - 12:27h
Realmente, sempre mostrando ser bom no que faz, parabéns, continue assim...
#8Comentário enviado por todeschini em 02/10/2007 - 10:06h
seguinte, to começando a me aventurar pelo mundo do slackware, e confesso que estou apanhando um pouco... mas faz parte do aprendizado, né?
bem então gostaria que vocês me dessem umas dicas sobre onde baixar pacotes para o slack... pode ser?
no aguardo... falow...