© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Oliver Fromme <olli(at)lurza.secnetix.de> wrote:
> Heino Tiedemann <rotkaps_spam_trap(at)gmx.de> wrote:
> > Patrick Hess <patrickhess(at)gmx.net> wrote:
> > > [...]
> > > Man sollte vielmehr bedenken, was die Leute vom OpenBSD-Projekt
> > > alles Interessantes aktiv entwickelt haben: authpf, OpenSSH, W^X,
> >
> > Wasn das W^X?
>
> Das ist ein Kürzel für »Write XOR Execute« (das »^« ist in
> der Programmiersprache C der Exklusiv-Oder-Operator).
>
> Damit ist gemeint, daß Prozeß-Speicherseiten _entweder_
> schreibbar sein dürfen _oder_ ausführbaren Code enthalten
> dürfen, aber nicht beides zugleich. Dadurch werden be-
> stimmte Arten von Exploits verhindert oder zumindest er-
> schwert, die darauf basieren, daß der ausführbarere Code
> des Exploits durch einen Buffer-Overflow o.ä. an eine be-
> stimmte Stelle geschrieben werden kann. Dies wird verhin-
> dert, wenn Speicherseiten, für die der Prozeß Schreibrechte
> hat, keinen Code ausführen können, bzw. umgekehrt Speicher-
> seiten, die ausführbaren Code enthalten, nicht vom Prozeß
> beschrieben werden können.
Und das _ist_ mitlerweile auch in FreeBSD?
Heino
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 11 Nov 2005 - 23:17:34 CET