Nilson Debatin wrote:
> On Fri, 2007-08-10 at 18:22 -0300, Eduardo Meyer wrote:
>> Interpretação errada. TrustedBSD é a solução, não o problema. Alias,
>> CerbNG também não é o problema, e sim a forma de fazer o wrapping das
>> syscalls, como ele faz. Mesma coisa sobre o Systrace, que por sinal
>>
Esses 2 links devem ajuda a entender os problemas
http://undeadly.org/cgi?action=article&sid=20070809201304
http://www.watson.org/~robert/
trechos que valem destaques
"The sudo systrace support is part of an experimental feature
("monitor mode") not present in any of the real sudo releases (thou
On Fri, 2007-08-10 at 18:22 -0300, Eduardo Meyer wrote:
> Interpretação errada. TrustedBSD é a solução, não o problema. Alias,
> CerbNG também não é o problema, e sim a forma de fazer o wrapping das
> syscalls, como ele faz. Mesma coisa sobre o Systrace, que por sinal
> foi portado pra Linux, e no
On 8/10/07, Nilson Debatin <[EMAIL PROTECTED]> wrote:
> To acompanhando isto desde ontem, e aparentemente FreeBSD não
> é vulneravel a falha de concorrencia das wrappers em syscalls,
> a não se que se use TrustedBSD ou CerbNG. Quem não usa pode
> ficar tranquilo... agora quem usa Net/OpenBSD e os u
Acredito que a referencia "de casa" seja mais clara:
http://www.fug.com.br/content/view/348/2/
--
===
Eduardo Meyer
pessoal: [EMAIL PROTECTED]
profissional: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug
To acompanhando isto desde ontem, e aparentemente FreeBSD não
é vulneravel a falha de concorrencia das wrappers em syscalls,
a não se que se use TrustedBSD ou CerbNG. Quem não usa pode
ficar tranquilo... agora quem usa Net/OpenBSD e os usuários tem
acesso a shell fiquem ligados pq deve pipocar expl
I presented, “Exploiting Concurrency Vulnerabilities in System Call
Wrappers,” a paper on the topic of compromising system call
interposition-based protection systems, such as COTS virus scanners,
OpenBSD and NetBSD’s Systrace, the TIS Generic Software Wrappers Toolkit
(GSWTK), and CerbNG. The key
7 matches
Mail list logo