[eside-ghost] kernel y pila protegida

[AngelD]

On Sat, March 24, 2007 13:24, Eagle wrote:
> Hola,
> Estoy haciendo un proyecto para el Seminario de Seguridad y necesita
> desactivar la protección de "stack smashing" del núcleo. He estado buscando
> y he encontrado que el encargado de proteger la pila es exec-shield y que
> teóricamente se puede desactivar con la sentencia:
> sysctl -w kernel.exec-shield=0 Pero el sistema me dice que no conoce la
> clave: kernel.exec-shield
> Uso Ubuntu 6.10 con kernel 2.6.17-11. ¿Este kernel usa otro mecanismo
> de protección? ¿Cómo puedo desactivarlo/activarlo? Eskerrik,
> eagle

 Por lo que entiendo de [1]algunas [2]lecturas, el sistema de protección
"exec-shield" es un parche desarrollado por la gente de red-hat e
incluido en sus distribuciones (Red Hat Enterprise, Fedora Core).

 Desconozco si existen otro tipo de protecciones de este tipo y si otras
distribuciones utilizan este o otro sistema. Mi sistema actual (Debian,
2.6.18) no posee la característica "exec-shield", y todas las Red Hat
Enterprise 3/4 (2.6.9 y 2.4.21) que he observado si lo tienen.

 [1] http://en.wikipedia.org/wiki/Exec_Shield
 [2] http://people.redhat.com/mingo/exec-shield/

Saludos --- Angel