{"id":1148,"date":"2010-04-03T13:04:08","date_gmt":"2010-04-03T12:04:08","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/1148-eh2010-security-enchancements-in-ld1"},"modified":"2018-05-22T18:18:51","modified_gmt":"2018-05-22T17:18:51","slug":"eh2010-security-enchancements-in-ld1","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1148-eh2010-security-enchancements-in-ld1","title":{"rendered":"EH2010: security enchancements in ld(1)"},"content":{"rendered":"

W\u00e4hrend der Laufzeit eines Programms lassen sich noch einige Tricks umsetzen, um die Sicherheit von Programmen zu verbessern, indem beispielsweise Exploits f\u00fcr m\u00f6gliche Buffer Overflows erschwert oder verhindert werden. Daf\u00fcr kommen Techniken wie Stack Randomization (d.h. der Stackanfang wird bei jedem Programmstart zuf\u00e4llig auf eine etwas andere Adresse gesetzt, Einsprungadressen f\u00fcr Exploits ver\u00e4ndern sich dann bei jedem Programmaufruf, ein Exploit wird unzuverl\u00e4ssig), Shared Library Randomization (d.h. gemeinsam genutzte Bibliotheken wie die Libc werden in zuf\u00e4lliger Reihenfolge und zuf\u00e4llig an unterschiedliche Adressen gemappt, sogenannte Return-to-Libc-Exploits, die eine bestimmte Adresse der in der Libc anspringen m\u00fcssen werden dadurch unzuverl\u00e4ssig), etc. zum Einsatz.<\/p>\n

Aktuelle verbreitete Ma\u00dfnahmen sind:<\/p>\n