Das Ende des Buffer Overflows?

13. April 2003, 13:25
4 Postings

OpenBSD möchte mit neuem Sicherheitskonzept ganze Angriffstype verunmöglichen

Die EntwicklerInnen des vor allem auf Sicherheit ausgerichteten Unix-Systems OpenBSD haben mit dem Buffer Overflow gleich einer ganzen Angriffstype den Kampf angesagt: Durch ein neues Sicherheitskonzept sollen im für Anfang Mai angkündigten OpenBSD 4.4 die Ausnutzung von Fehlern in Prüfung von Eingabedaten verunmöglicht werden, ein Trick der regelmäßig dazu benutzt wird, fremden Code in den Speicher eines Programmes zu schmuggeln.

Funktion

Der verwendete ProPolice-Stackschutz integriert einen Patch für den Compiler gcc, der dafür sorgt, dass solcherart eingeschmuggelter Code nicht mehr angesprungen werden und somit zum Einsatz kommen kann. Zudem soll es für einen Prozess künftig nicht mehr möglich sein, sowohl Code in Speicherseiten zu schreiben als auch diesen auszuführen. (red)

Share if you care.