Sicherheitslücke in OpenBSD’s Systrace

Wie in einem Blogbeitrag von Robert N. M. Watson zu lesen ist, hat er auf der USENIX WOOT07 Convention in seiner Präsentation “Exploiting Concurrency Vulnerabilities in System Call Wrappers” über die Probleme von ein paar Sicherheitstools wie Virenscannern und dem bekannten Systrace gesprochen. In seinem Paper beschreibt er Methoden zum Überwinden von ACL’s, Jails und anderen Sicherheitmechanismen. Interessant ist sein Standpunkt, er spricht über Designfehler in den Programmen, die eigentlich schon längere Zeit zur Diskussion stehen. Um seinem Anliegen Nachdruck zu verleihen, zeigt er wie auf einfache Art und Weise die Systrace Jail Policy ausgehebelt werden kann. Die Präsentation und das Paper sind auf seiner Seite zu finden. Auf jeden Fall lesenswert für den Sicherheits-interessierten Techie.

Dieser Eintrag wurde gepostet am Freitag, August 10th, 2007 von phr_ und wird unter Sicherheit abgelegt. Sie können alle Antworten zu diesem Beitrag über diesen RSS 2.0 Feed verfolgen. Sie können eine Antwort, or Trackback von Ihrer eigenen Seite hinterlassen.