sslug-teknik team mailing list archive

[Jon Svejgaard <jon@xxxxxx>]

Peter Makholm wrote:
> Jon Svejgaard <jon@xxxxxx> writes:
>
>
> > forsøger at læse eller skrive i ikke-alllokeret memory. Grunden til
> > at det sker er, at programmet typeisk kører i user mode, (og derfor
> > skal have lov til at adresere memeory af kernen, som kører i kernel
> >  mode). Det er iøvrigt forklaringen på at virusbegrebet ikke kan 
> > bringes til at fungere i Linux(UNIX).
>
>
> Øhhhhh, vrøvl!
>
> I bedste fald argumenterer du for at stack-protection og
> noexec-memory pageser unødvendige sikkerhedsmidler under linux. Det
> er der empiriske belæg for ikke er sandt.
Næh, det gør jeg nu ikke. Det eneste jeg siger er, at et virusprogram
typisk vil forsøge at adressere memory, der ikke er allokeret, hvilket
det ikke får lov til, hvorfor det terminerer i sagfault. Jeg
introducerer ikke andre aspekter af sikkerhedstiltag.
Der var et forsøg for nogle år siden med at skrive et virusprogram til 
Linux/UNIX. Konklusionen på forsøget var, at det krævede at virussen fik 
lov til at køre i kernel mode for at fungere - altså en bevidst (og 
dermed usandsynlig) handling fra systemadministratorens side. En af de 
ting, det faldt på, var netop memory allokering. Der blev lavet en 
hjemmeside om det, har desværre ikke linket ved hånden.

MVH
--
Jon Svejgaard
====================================================================
                               | ACE - UNIX/Linux Consultancy
                               | Hjorthoejvej 2 / DK-4291 Ruds Vedby
mail: jon@xxxxxx               | DENMARK
http://www.ace.dk              | +45 5826 1799 / +45 4052 0799
====================================================================