[securité] vulnérabilité de strcpy,(strcpy, RANDEXEC) résolu

[loux.thefuture]

bonjour,
j'ai des petits soucis avec pax :
paxtest kiddie me donne :
...
Return to function (strcpy) : Vulnerable
Return to function (memcpy) : Vulnerable
Return to function (strcpy, RANDEXEC) : Vulnerable
Return to function (memcpy, RANDEXEC) : Vulnerable
...

alors que j'ai activé ce qu'il faut (enfin je pense) dans le noyau :
cat .config :
...
CONFIG_PAX=y

#
# PaX Control
#
# CONFIG_PAX_SOFTMODE is not set
CONFIG_PAX_EI_PAX=y
CONFIG_PAX_PT_PAX_FLAGS=y
CONFIG_PAX_NO_ACL_FLAGS=y
# CONFIG_PAX_HAVE_ACL_FLAGS is not set
# CONFIG_PAX_HOOK_ACL_FLAGS is not set

#
# Non-executable pages
#
CONFIG_PAX_NOEXEC=y
CONFIG_PAX_PAGEEXEC=y
CONFIG_PAX_SEGMEXEC=y
# CONFIG_PAX_DEFAULT_PAGEEXEC is not set
CONFIG_PAX_DEFAULT_SEGMEXEC=y
CONFIG_PAX_EMUTRAMP=y
CONFIG_PAX_MPROTECT=y
# CONFIG_PAX_NOELFRELOCS is not set
CONFIG_PAX_KERNEXEC=y

#
# Address Space Layout Randomization
#
CONFIG_PAX_ASLR=y
CONFIG_PAX_RANDKSTACK=y
CONFIG_PAX_RANDUSTACK=y
CONFIG_PAX_RANDMMAP=y
CONFIG_PAX_NOVSYSCALL=y

#
# Grsecurity
#
CONFIG_GRKERNSEC=y
# CONFIG_GRKERNSEC_LOW is not set
# CONFIG_GRKERNSEC_MEDIUM is not set
# CONFIG_GRKERNSEC_HIGH is not set
CONFIG_GRKERNSEC_CUSTOM=y

#
# Address Space Protection
#
CONFIG_GRKERNSEC_KMEM=y
# CONFIG_GRKERNSEC_IO is not set
CONFIG_GRKERNSEC_PROC_MEMMAP=y
CONFIG_GRKERNSEC_BRUTE=y
CONFIG_GRKERNSEC_MODSTOP=y
CONFIG_GRKERNSEC_HIDESYM=y
...
Auriez-vous une idée pour résoudre ce problème ?
Merci
Loux
_________________
"So long and thanks for all the fishs !"

[PabOu]

Salut,

Il me semble que c'est normal, et cela se protège à l'aide d'une autre technologie (comme par exmple ProPolice/SSP)

[boozo]

'alute

d'après la doc et selon ton architecture, tu dois avoir celà :

[PabOu]

j'ai la meme config que lui et j'ai le meme output que lui, donc c'est normal il me semble :)

[loux.thefuture]

Bonjour,
j'ai bien compris que mon "output" était normale,
mais j'ai utilisé le profile "hardened" donc je devrais avoir la protection SSP" ?
Loux
PS: pour le titre, c'est mieux ?
_________________
"So long and thanks for all the fishs !"

[PabOu]

normalement, si tu utilises le profile hardened depuis le début, tu as bien les patchs Pie et SSP qui ont été appliqués sur GCC et compagnie.
Si tu as changé de profile (pour choisir hardened) après une install qui fonctionne déjà, tu dois t'assurer que tu compiles avec les flags "hardened" et "pic", faire un bootstrap.sh et puis un emerge world -e

edit : tout ca c'est avec un kernel hardened-sources.. pour un grsec-sources ou selinux-sources, apparement, c'est directement dans le kernel, mais je ne suis pas sur de ce que je raconte là.

[loux.thefuture]

Bonjour,
j'ai problème pour sécurisé un ordinateur avec gentoo, lorsque je lance "paxtest kiddie" j'obtiens :
<
Return to function (strcpy) : Vulnerable
Return to function (memcpy) : Vulnerable
Return to function (strcpy, RANDEXEC) : Vulnerable
Return to function (memcpy, RANDEXEC) : Vulnerable
>
pour tant j'ai installé la distribution gentoo en profiles hardened avec en plus USE="hardened pic".
ma question est : "est-ce normale au vu des options que j'utilise" et si non "comment y remédier ?"
Merci
Loux
PS : ci-dessous les informations

voici ce que dit "uname -a" :
<
Linux localhost 2.6.14-hardened-r5 #1 PREEMPT Sat Mar 11 15:26:08 CET 2006 i686 AMD Athlon(tm) Processor AuthenticAMD GNU/Linux
>
voici ce que dit "gcc -v" :
<
Reading specs from /usr/lib/gcc/i686-pc-linux-gnu/3.4.5/specs
Configured with: /var/tmp/portage/gcc-3.4.5/work/gcc-3.4.5/configure --prefix=/usr --bindir=/usr/i686-pc-linux-gnu/gcc-bin/3.4.5 --includedir=/usr/lib/gcc/i686-pc-linux-gnu/3.4.5/include --datadir=/usr/share/gcc-data/i686-pc-linux-gnu/3.4.5 --mandir=/usr/share/gcc-data/i686-pc-linux-gnu/3.4.5/man --infodir=/usr/share/gcc-data/i686-pc-linux-gnu/3.4.5/info --with-gxx-include-dir=/usr/lib/gcc/i686-pc-linux-gnu/3.4.5/include/g++-v3 --host=i686-pc-linux-gnu --build=i686-pc-linux-gnu --disable-altivec --enable-nls --without-included-gettext --with-system-zlib --disable-checking --disable-werror --disable-libunwind-exceptions --disable-multilib --disable-libgcj --enable-languages=c,c++ --enable-shared --enable-threads=posix --enable-__cxa_atexit --enable-clocale=gnu
Thread model: posix
gcc version 3.4.5 (Gentoo Hardened 3.4.5, ssp-3.4.5-1.0, pie-8.7.9)
>
et voici les options pax de mon noyau :
<
# PaX
#
CONFIG_PAX=y

#
# PaX Control
#
# CONFIG_PAX_SOFTMODE is not set
CONFIG_PAX_EI_PAX=y
CONFIG_PAX_PT_PAX_FLAGS=y
CONFIG_PAX_NO_ACL_FLAGS=y
# CONFIG_PAX_HAVE_ACL_FLAGS is not set
# CONFIG_PAX_HOOK_ACL_FLAGS is not set
#
# Non-executable pages
#
CONFIG_PAX_NOEXEC=y
CONFIG_PAX_PAGEEXEC=y
CONFIG_PAX_SEGMEXEC=y
# CONFIG_PAX_DEFAULT_PAGEEXEC is not set
CONFIG_PAX_DEFAULT_SEGMEXEC=y
CONFIG_PAX_EMUTRAMP=y
CONFIG_PAX_MPROTECT=y
# CONFIG_PAX_NOELFRELOCS is not set
CONFIG_PAX_KERNEXEC=y
#
# Address Space Layout Randomization
#
CONFIG_PAX_ASLR=y
CONFIG_PAX_RANDKSTACK=y
CONFIG_PAX_RANDUSTACK=y
CONFIG_PAX_RANDMMAP=y
CONFIG_PAX_NOVSYSCALL=y
>
Loux
_________________
"So long and thanks for all the fishs !"

[xaviermiller]

rien à voir avec GCC ou le noyau, ce sont des fonctions de glibc qui sont marquées "deprecated".

essaie les versions en "_s" : srtrcpy_s , memcpy_s, ... qui font des copies en vérifiant la taille du buffer de destination
_________________
Kind regards,
Xavier Miller

[loux.thefuture]

bonjour,
je comprends votre réponse,
mais j'utilise pour tester mon systéme l'utilitaire paxtest (emerge paxtest) qui teste un certain de vulnérabilités
et je ne veux pas changer le code source de cet utilitaire.
pourquoi gcc ne transforme-t-il pas le code strcpy en strcpy_s, y a-t-il un moyen de forcer cette transformation ?
Cordialement
Loux
_________________
"So long and thanks for all the fishs !"

[boozo]

'alute

[loux.thefuture]

Bonjour,
oui je sais que cela n'est pas nécessaire de rajouter "hardened et pic" dans USE avec le profiles hardened.
pour les sources que j'utilise, c'est hardened comme le montre 'uname -a'
<
Linux localhost 2.6.14-hardened-r5 #1 PREEMPT Sat Mar 11 15:26:08 CET 2006 i686 AMD Athlon(tm) Processor AuthenticAMD GNU/Linux
>
Cordialement
Loux
_________________
"So long and thanks for all the fishs !"

[xaviermiller]

[loux.thefuture]

Bonjour,
oui je comprends que les sources doivent être adaptées par le programmeur et pas par la personne qui les installe !
Cependant si je veux (moi utilisateur et non programmeur) protéger mon serveur des buffers overflows des techniques existent
avec les sources hardened, pax et grsecurity (si j'ai bien compris). J'en veux pour preuve le howto
http://www.gentoo.org/proj/en/hardened/grsecurity.xml

le problème c'est que j'ai fait quasiment la même chose que dans ce howto mais je n'obtiens pas les même résultats sur paxtest !
voici ce que je devrais obtenir :
<
Return to function (strcpy) : Vulnerable
Return to function (memcpy) : Vulnerable
Return to function (strcpy, RANDEXEC) : Killed
Return to function (memcpy, RANDEXEC) : Killed
>
et moi j'obtiens vulnérable à tous ces test
Cordialement
Loux
_________________
"So long and thanks for all the fishs !"

[xaviermiller]

Et pourquoi ne pas simplement ignorer le message ? c'est pour un pc @ home ?
_________________
Kind regards,
Xavier Miller

[loux.thefuture]

Bonjour,
je veux faire un serveur sécurisé, cela ne sert à rien d'installer les sources hardened, de renforcer la compilation avec gcc + ssp + pie
si à la fin un simple strcpy ma programmé crée une vulnérabilité sur la machine !
En plus dans le tutorial ca marche et moi non et la je suis sec
A+
loux
_________________
"So long and thanks for all the fishs !"

[xaviermiller]

Est-ce que la doc que tu as lue est à jour par rapport aux sources que tu as utilisées" ?
_________________
Kind regards,
Xavier Miller

[loux.thefuture]

hello
je pense que la doc date un peu mais les mécanismes utilisés sont les mêmes
A+
loux
_________________
"So long and thanks for all the fishs !"

[xaviermiller]

Bref, faudra trouver quelqu'un qui est dans le même cas que toi pour comparer vos résultats
_________________
Kind regards,
Xavier Miller

[loux.thefuture]

Hello,
en gros il faudrait quelqu'un qui a monté un serveur sécurisé avec hardened-sources + SSP + PIE + PAX
et qui a testé paxtest
A+
loux
_________________
"So long and thanks for all the fishs !"

[boozo]

j'ai checké tout l'a-m sur le mien qui à la même config PAX que toi mais nada... rien à faire

je penche pour la doc non à jours et/ou avec des modifs dans le code depuis... vais voir avec d'autres s'ils on mieux que nous et je dis le cas échéant
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "

[guilc]

Salut,

De ce que je peux checker chez moi sur ma Gentoo hardened et sur des debian grsec, ça fait pareil partout, avec PAX activé...
/me sait pas pourquoi il met vulnerable
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing

[PabOu]

moi pareil, sur une gentoo hardened avec hardened-sources, comme je l'ai dit dans l'autre sujet de loux.thefuture (je ne pige pas pourquoi il a ouvert 2 threads pour le meme sujet d'ailleurs.. il a peut-etre perdu le premier qui à du passer sur la 2eme page)

[boozo]

ah je me disais aussi... j'avais pas rêvé les deux topic

faudrait merger les deux topic en fait... vais demander aux mod's s'ils peuvent faire qqch
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "

[kernelsensei]

[loux.thefuture]

tout ca c'est de ma faute,
mais j'avais pas fait un topic propre la première fois
alors je me suis dit qu'en recommençant cela irait mieux
mea culpa
Loux
_________________
"So long and thanks for all the fishs !"