Новая попытка повысить безопасность в Linux

Для Linux/x86 вышел первый общественно доступный релиз исходного кода нового, основанного на ядре, средства повышения безопасности ОС - "Exec Shield".

Для Linux/x86 вышел первый общественно доступный релиз исходного кода нового, основанного на ядре, средства повышения безопасности ОС - "Exec Shield".

Патч для ядра вышел под лицензией GPL/OSL. "Exec shield" предоставляет защиту против переполнений stack'а, буфера, а также против других видов эксплоитов, выполняющих перезапись данных в структурах и/или изменяющих код таких структур. Также патч усложняет возможность вызова так называемых "shell-code" эксплоитов. "Exec shield" работает таким образом, что перекомпилировать какое-либо приложение для него не надо.


comments powered by Disqus