Discussion :

[Olivier Regnier]

Bonjour

Je rédige actuellement un articles sur des nouvelles technologies intégrées au système OpenBSD afin d'améliorer la sécurité du système.

J'ai besoin d'un petit coup de main pour trouver une définition simple pour:

• strlcpy() et strlcat() Fait
• W^X Fait
• segment .rodata Fait
  
• Pages de garde Fait
  
• malloc() randomizé Fait
• mmap() randomizé Fait
  
• atexit() et la protection stdio

Merci d'avances de vos réponses

[nicolas.sitbon]

Je ne suis pas sûr de comprendre, est ce que quelque chose du genre irait:

strlcpy() et strlcat() sont les pendants sécurisés des fonctions strcpy() et strcat(), en effet, ces fonctions prennent un argument supplémentaire : la taille de buffer de destination, évitant tout débordement, de plus, elles garantissent, que la chaine résultante, est bien est une chaine valide en C, à savoir, terminée par un NUL byte.

?

[Olivier Regnier]

Cette définition me plaît beaucoup, je l'adopte

[diogene]

W^X : qualifie un espace mémoire qui est soit modifiable (W), soit exécutable (X) mais pas les deux

[Olivier Regnier]

Je prends également cette deuxième défnition. Merci beaucoup

[diogene]

Pages de garde :
Une page de garde est une page mémoire dont l'accès est interdit : Accèder à une adresse de cette page cause une faute de segmentation ou déclenche une exception. Elle est utilisée pour délimiter une plage mémoire allouée et ainsi détecter un accès débordant de cette plage.

[ram-0000]

pour le segment .rodata, j'ai trouvé cela mais je pense qu'il y a une erreur justement dans la définition de .rodata (ou alors, j'ai pas bien compris)

Description : Cette directive indique le début d’un segment contenant des données uniquement accessible en lecture. Celui-ci est défini lors de la compilation ; son contenu est modifiable lors de l’exécution et il est généralement destiné aux variables globales.

Description : Cette directive indique le début d’un segment de mémoire contenant des données uniquement accessibles en lecture. Celui-ci est défini lors de la compilation ; son contenu n'est pas modifiable lors de l’exécution et il est généralement destiné aux variables globales. Ce segment de mémoire pourrait être placé en ROM

[nicolas.sitbon]

pour le segment .rodata, j'ai trouvé cela mais je pense qu'il y a une erreur justement dans la définition de .rodata (ou alors, j'ai pas bien compris)

.rodata Cette section contient des donnees en lecture seule, qui
feront classiquement partie d'un segment non accessible
en ecriture dans l'image du processus. Cette section est
du type SHT_PROGBITS. L'attribut utilise est SHF_ALLOC.

SHF_ALLOC Cette section est presente en memoire
durant l'execution du processus. Cer-
taines sections de controle ne sont
pas presentes dans l'image memoire
d'un fichier objet. Cet attribut est
desactive pour ces sections.

SHT_PROGBITS Cette section contient des informations
definies par le programme, dont le for-
mat et le sens sont uniquement deter-
mines par celui-ci.

[LittleWhite]

La page de man de atexit répond:

atexit - register a function to be called at normal process termination

Mais je ne sais pas quoi dire sur la protection stdio ...

[tonton fred]

Salut,

Petite precision

W^X : qualifie un espace mémoire qui est soit modifiable (W), soit exécutable (X) mais pas les deux

... et utilise pour cela le NX bit des processeurs le supportant (sparc, amd64) ou l'emule pour les autres (i386).

mmap randomize: un appel a mmap retourne une adresse aleatoire ce qui rend tres difficile de predire a quelle adresse un programme sera en memoire. Dans la meme idee de "randomization" (pardon...), ld.so charge les bibliotheques a des adresses aleatoires, un "trou" de taille aleatoire est insere dans le stack, les "grands" malloc utilisent mmap, sinon malloc lui-meme est "randomize".

Tu pourrais aussi ajouter peut etre le SSP qui permet de detecter ces memes buffer overflow et de crasher le programme immediatement.

[Olivier Regnier]

Merci à tous pour vos informations, vous m'avez retiré une grosse épine du pied. Concernant la protection stdio, j'ai directement envoyé un message à un développeur OpenBSD.

Encore Merci