Neste artigo vamos conhecer a libsafe, uma biblioteca que é capaz de interceptar tentativas de ataques baseados em Stack Overflow. Vamos ver alguns resultados e também como é fácil tornar o Linux um pouco mais seguro.
Título: Libsafe: protegendo Linux contra smashing overflows
Autor: Anderson Luiz Tamborim
Categoria: /Segurança/Linux
Interface: Português.
Disclaimer: Este artigo contém material referente a segurança em
sistemas Linux, caso deseje publicar este artigo em outros sites
sobre o assunto, favor me contatar previamente.
As informações aqui contidas foram retiradas da internet, sendo
assim não posso oferecer nenhuma garantia além das apresentadas e
observadas em testes realizados durante o desenvolvimento do artigo.
Aproveite a leitura.
Anderson Luiz Tamborim
-------------------------------------------
CSO |RootSec-Labs|: Incident Response Team
http://rootsec.ath.cx
-------------------------------------------
[3] Comentário enviado por jllucca em 06/12/2004 - 11:20h
Aew,
cara o artigo ta excelente. Ficou muito bom pra só dar uma introdução ao que o libsafe é e os interessados se mexerem depois :p. Dá parte de links, me parece que o PDF é o mais interessante ^^ (so passei os olhos nele)
[5] Comentário enviado por cvs em 08/12/2004 - 16:49h
Bom, instalei aqui, testei o .c que esta sendo apresentado aqui... o resultado foi o seguinte.
bash-2.05b$ ./vun `perl -e 'printf "A" x 530'`
Libsafe version 2.0.16
Detected an attempt to write across stack boundary.
Terminating /home/thiago/libsafe-2.0-16/exploits/vun.
uid=1000 euid=1000 pid=3269
Call stack:
0xb7fe69c0 /lib/libsafe.so.2.0.16
0xb7fe6ab4 /lib/libsafe.so.2.0.16
0x804844e /home/thiago/libsafe-2.0-16/exploits/vun
0xb7ebc931 /lib/libc-2.3.2.so
Overflow caused by strcpy()
Killed
Certo... Testei de novo com outro xpl que veio com o pacote, o resultado...
bash-2.05b$ ./canary-exploit
This program tries to use printf("%n") to overwrite the
return address on the stack.
If you get a /bin/sh prompt, then the exploit has worked.
Press any key to continue...
sh-2.05b$
Ai, o xpl funcionou... o artigo está otimo e vou usar essa libsafe nos meus servidores, mas nem por isso vou relaxar... é seguro mas não é 100%... to esperando o proximo artigo... :D