[Soci SLIP] Discosmash!

[Lucio Crusca]

In data martedì 5 gennaio 2010 10:42:53, Loredana Loconte ha scritto:
> Dai
> sintomi, si direbbe una protezione contro i buffer overflow.
> C'e' un'estensione del gcc che si chiama stack smashing protection che
> aggiunge automaticamente del codice ai programmi c al momento della
> compilazione.
Credo di non capire: conosco approssimativamente quella caratteristica di gcc, 
ma non capisco in che modo il canary possa finire sul nome della chiavetta 
USB... anche perché è una cosa che gcc fa in fase di compilazione (ovviamente) 
e io non ho compilato nulla negli ultimi due mesi (con gcc compilo solo il 
kernel), quindi non vedo nemmeno come possa essere capitato per sbaglio... 
inoltre il canary è qualcosa di casuale o comunque non alfabetico, non una 
stringa come "DISCOSMASH!".

> Si direbbe che sia in azione nell'ultima versione di
> ubuntu ma non nella precedente, 
non credo, gcc ha quella feature attiva di default da una vita, l'ultimo gcc 
che non ce l'aveva credo fosse il 3.3.

> o che il codice sia stato modificato.
Il codice di gcc o di udev? In ogni caso non da me...

>
> E' successo spesso anche a me, quando i miei colleghi mi passavano files
> da sistemi windows e nel mio caso il problema era quello.
Credo di nuovo di non aver capito: quello quale?

> La
> chiavetta usata per windows non conteneva mai nulla di importante, spero
> sia cosi' anche per te. Comunque, se la vede almeno come device, si
> recupera.
No no, non metto mai nulla di importante sulle chiavette.