パスワードを忘れた? アカウント作成
4240 story

OpenBSD 3.2 リリース 10

ストーリー by Oliver
privilege-escalationの有効活用 部門より

babie曰く、"OpenBSD3.2がリリースされました。えー、注目点としては、

  • Apacheがデフォルトでchrootされる
  • setuid されたバイナリが大幅に減少
  • OpenBSD独自のパケットフィルタリング実装pfの拡張
  • ハードウェア暗号化サポートがデフォルトで有効化(?ThinkPadとかについてる奴?)
ってとこでしょうか。おっ、しばらく見ないうちに、注文ページも日本語化されてる!翻訳のtoshiさんに感謝。あと、ロゴが007みたいです。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nobuhiro (5244) on 2002年11月03日 14時20分 (#194424) ホームページ
    スタックと BSS (非初期化データ部) のコード実行ができなくなった、というのが面白いです。バッファオーバーフローに基づいた攻撃がほとんど無効化されます。

    ヒープをターゲットにした攻撃の可能性は残りますから注意は必要ですが、オーバーフローを起こしそうなコードを書きがちなのはスタック/BSS 上でしょうから効果は大きいと思います。

    トリッキーなコーディングをしたプログラムは動かなくなる可能性もあるけど、今時自己改変しながら動くプログラムは存在するのかな(あればあったで興味深い)。

    --
    • by Anonymous Coward on 2002年11月03日 17時33分 (#194508)
      > スタックと BSS (非初期化データ部) のコード実行ができなくなった、
      > というのが面白いです。バッファオーバーフローに基づいた攻撃が
      > ほとんど無効化されます。

      これって大昔からあちこちで提案されているけど、signal trampolineとかの
      メカニズムでスタックのコード実行が必要となるために、いつもお流れと
      なっています。
      今回、OpenBSDがスタック上でのコード実行を不可能としたいきさつが
      気になりますね。

      http://search.luky.org/linux-kernel.2001/msg16453.html
      http://docs.freebsd.org/cgi/getmsg.cgi?fetch=26428+0+archive/1998/freebsd-security/19980719.freebsd-security
      親コメント
      • by Anonymous Coward on 2002年11月04日 23時52分 (#195087)
        純粋に技術的な decision の話でしょうな。

        シグナルトランポリンを libc などに置くというアイディアには、
        スタックオーバーフロー対策に有効という利点もあるけど、
        欠点も同様にあって(たとえば libc にトランポリンを置くとして、
        libc のロードに失敗したときにどうしようもない、など)、
        結局どっちを取るかと考えた場合に、あまり取るに足らない欠点
        (トランポリンが使えないような切迫した状態では、どーせ
        そのプログラム自身でまともなシグナルハンドリングなんて
        できっこない)よりも、大きな利点のほうを取ったということでしょう。

        また、別の理由としては gcc が stack execution を
        必要としていたというのがあったのですが、これも結局は解決。

        NetBSD 方面での議論なら、
        tech-kern の 4/16 ,4/20,4/21あたり [netbsd.org]と
        tech-userlevel の 7/4あたり [netbsd.org]を参照。
        で、7/10 あたりに thorpej が実際のコードを突っ込んでます。
        親コメント
  • 注目点・あと (スコア:1, 参考になる)

    by Anonymous Coward on 2002年11月03日 19時01分 (#194544)
    3.1→3.2になる-current brunchの段階でr系コマンドが削除されたと思ったんだけど。
    • by tt (2867) on 2002年11月03日 21時37分 (#194585) 日記
      確かそうだったはず。デーモンが消えるのはともかく、rsh「コマンド」とかまでなくなったってのはなかなかインパクトがあったっす。
      --
      -- Takehiro TOMINAGA // may the source be with you!
      親コメント
  • by terk (8664) on 2002年11月04日 1時17分 (#194678)
    [openbsd.org](歌詞 [bsdforums.org])がリリースされた模様。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...