bacek: Други,а как мне нахер отключить в Debian

Старое криведко (

bacek) wrote,
@ 2009-07-06 21:06:00

Entry tags:

sux, tech

Други,

а как мне нахер отключить в Debian/Lenny i386 все эти новомодндые Stack protector, ASLR и т.п.? А то оно мне тут сильно мешает отлаживать проезды по памяти...

(26 comments) - (Post a new comment)

	tyamka 2009-07-06 11:35 am UTC (link)
	-fno-stack-protector? (Reply to this) (Thread)

	bacek 2009-07-06 11:37 am UTC (link)
	Так у меня -fstack-protection не стоит. Или оно там по дефолту включено? (Reply to this) (Parent)(Thread)

	tyamka 2009-07-06 11:38 am UTC (link)
	мейби с какойто версии gcc по дефолту - нынай (Reply to this) (Parent)(Thread)

	bacek 2009-07-06 11:42 am UTC (link)
	Ага... Ну попробую пересобраться с -fno. (Reply to this) (Parent)

	bacek 2009-07-06 11:44 am UTC (link)
	Не помогло... (Reply to this) (Parent)(Thread)

	tyamka 2009-07-06 11:53 am UTC (link)
	ну это давай чтоли uname -a, gcc --version cat /proc/sys/kernel/randomize_va_space гыгы вот че почитать дают http://www.packetstormsecurity.org/papers/bypass/aslr-bypass.txt (Reply to this) (Parent)(Thread)

bacek
2009-07-06 01:04 pm UTC (link)

Так вроде в моём вопросе всё довольно чётко опасно. Не? (randomize я отключил до того, как)

bacek@icering:~$ uname -a
Linux icering 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686 GNU/Linux
bacek@icering:~$ gcc --version
gcc (Debian 4.3.2-1.1) 4.3.2
Copyright (C) 2008 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

bacek@icering:~$ cat /proc/sys/kernel/randomize_va_space
0

(Reply to this) (Parent)(Thread)

	tyamka 2009-07-07 06:26 am UTC (link)
	Четко, просто у меня нет под рукой lenny 386 Вообще довольно странно все выглядит надо сказать. -fno-stack-protector-all не? (Reply to this) (Parent)(Thread)

	tyamka 2009-07-07 06:28 am UTC (link)
	опятьже hardening-wrapper там нигде не затесался? (Reply to this) (Parent)(Thread)

	(Anonymous) 2009-07-07 07:39 am UTC (link)
	Пробовал всё поотключать нафиг... Пока не помогает. Ощущения такие, что memory layout таки кто-то рандомизирует несмотря ни на что. (Reply to this) (Parent)

	bacek 2009-07-07 09:56 am UTC (link)
	Это я был. (Reply to this) (Parent)(Thread)

	tyamka 2009-07-07 10:33 am UTC (link)
	я понял дай еще версию glibc чтоли... может порыть на тему CONFIG_COMPAT_VDSO? (Reply to this) (Parent)(Thread)

	bacek 2009-07-07 10:56 am UTC (link)
	Тямка! Ты похоже попал в точку! CONFIG_COMPAT_VDSO! (Блин... Как же не хочется пересобирать ядро...) Версия libc если что вот: Version: 2.7-18 Provides: glibc-2.7-1 (Reply to this) (Parent)(Thread)

	tyamka 2009-07-07 11:24 am UTC (link)
	Просто там уж больше быть вроде и нечему больше, в патчсетах на ядро невидно никаких специфических рандомизаторов и протекторов типа PaX и прочего... (Reply to this) (Parent)(Thread)

	bacek 2009-07-07 11:44 am UTC (link)
	Ну типа того. Просто у меня CONFIG_COMPAT_VDSO в лёт не нагуглилось... (Reply to this) (Parent)(Thread)

	tyamka 2009-07-07 11:48 am UTC (link)
	ну а я на него и неподумал, все ssp, pic, pie и прочий хлам смотрел, а когда ты про memory layout сказал, тут то оно и всплыло в памяти;-) (Reply to this) (Parent)

	shadone.blogspot.com 2009-07-06 05:37 pm UTC (link)
	а valgrind недостаточно умен для локализации подобных проблем? (Reply to this) (Thread)

	bacek 2009-07-06 09:19 pm UTC (link)
	У меня там GC бегает. А это с valgrind'ом плохо сочетается... (Reply to this) (Parent)

dp_maxime
2009-07-08 06:50 am UTC (link)

Как вариант можно предложить портировать и вести проект под дургим юниксом, например FreeBSD/OpenBSD, хотя последние и более устойчивы к глюкам с памятью, но как правило глюки на одной из систем из двух быстрее вылезают.

(Reply to this) (Thread)

	bacek 2009-07-08 07:45 am UTC (link)
	Ну вообще-то он и так портирован на кучку платформ :) (Reply to this) (Parent)(Thread)

	dp_maxime 2009-07-08 08:02 am UTC (link)
	А на скольких из них вы его разрабатываете/отлаживаете ? :) (Reply to this) (Parent)(Thread)

	bacek 2009-07-08 08:08 am UTC (link)
	Разработка - Linux/Win/MacOSX. У кого к чему больше душа лежит. Обкурка на http://tt.ro.vutbr.cz/report/pr-Parrot/rp-trunk (Reply to this) (Parent)

	tyamka 2009-07-08 07:59 am UTC (link)
	Чето я не уверен что Бацеку было бы проще отслеживать память в опенке. Тогда уж скорее в соляре... (Reply to this) (Parent)(Thread)

	dp_maxime 2009-07-08 08:04 am UTC (link)
	Да не принципиально где, главное чтобы разные платформы были. Можно и MacOS X взять :) (Reply to this) (Parent)(Thread)

	tyamka 2009-07-08 08:08 am UTC (link)
	Ну да, но чрезвычайно приятно когда есть тулзы;-) (Reply to this) (Parent)

	bacek 2009-07-08 08:04 am UTC (link)
	О... А ведь солярка с dtrace'ом это мысль. Надо будет как-нить попробовать. (Reply to this) (Parent)

(26 comments) - (Post a new comment)

Username:		Create an Account Forgot your login or password? Login w/ OpenID
Password:
	Remember Me
	English • Español • Deutsch • Русский…

About

Help

Get Involved

Legal

LJ Labs

Store