PaX


PaX
Patch do jądra linuxa podwyższający bezpieczeństwo pamięci. Także pretenduje do najbezpieczniejszego systemu. PaX jako zadanie stawia sobie ochrone przed pewną klasa ataków z wnętrza systemu.
Wyróżniamy trzy klasy ataków:
  1. wprowadzenie i wykonanie dowolnego kodu (najczęstsze). Do tych ataków zalicza się przepełnienie bufora
  2. wykonanie istniejącego kodu w innnej kolejności niż go opracowano
  3. wykonanie istniejącego kodu, ale z innymi danymi (bardzo rzadkie)

Zespół pracujący nad PaX zajmuje się na razie pierwszą klasą, klasa druga jest w przygotowaniu. Do radzenia sobie z pierwszą klasą PaX wykorzystuje listy ACL i (lub) inne metody kontroli dostępu.
Jedną z cech PaX jest randomizacja układu przestrzeni adresowej ASLR. Układ pamięci jest zmieniany przy każdym uruchomieniu programu. Intruz bedzie miał problemu z ustaleniem odpowiedniego układu pamięci. Nie ma tu żadnej konsoli.
Większość programów działa pod Pax. Problem jest z kilkoma bibliotekami i mała garstką innych programów, które tworzą kod wykonywalny w pamięci.

dalej