¿Por qué systrace es inseguro?

0

¿Por qué es el:

enlace

¿Systrace está marcado como inseguro?

¿Puede alguien explicar el "por qué"?

    
pregunta gasko peter 24.08.2012 - 08:44
fuente

2 respuestas

2

Esto se basó en un documento presentado en la conferencia de USENIX titulada "" Explotación de vulnerabilidades de concurrencia en envolturas de llamadas del sistema "

Según el autor en un entrada de blog :

La información clave aquí es que el supuesto histórico de "atomicidad" de las llamadas al sistema es falso, y que tanto en los sistemas de un solo procesador y multiprocesamiento, es trivial construir una carrera entre envoltorios de llamadas del sistema y procesos maliciosos del usuario para Protecciones de bypass. Demostré el código de ejemplo de explotación contra la política de Sysjail en Systrace y los IDwrappers en GSWTK, pero el documento incluye una discusión más extensa que incluye vulnerabilidades en el modo de monitoreo Systrace de sudo. "

Aunque puede ser trivial eludir el ajuste de llamadas del sistema, no estoy seguro de que otras protecciones (por ejemplo, en directorios, archivos, URL, etc.) que están envueltas también se vean afectadas. Tampoco estoy seguro de cuánto daño pueden hacer estos procesos maliciosos si se ven obligados a tener condiciones de carrera con las llamadas al sistema. Quizás alguien que entienda esto mejor pueda aclararlo.

    
respondido por el Nicholas 12.10.2012 - 04:45
fuente
3

No encontré nada en esa página que describiera Systrace como inseguro.

Systrace fue el resultado de una investigación innovadora, que se describe aquí:

Investigaciones posteriores informaron vulnerabilidades en las herramientas de monitoreo de llamadas al sistema (incluida Systrace):

No conozco el estado de esas vulnerabilidades. No sé si Systrace ha sido parcheado para defenderse contra esos ataques.

    
respondido por el D.W. 24.08.2012 - 09:04
fuente

Lea otras preguntas en las etiquetas