glibc 2.3.5 的一些新安全特性

最新推荐文章于 2024-07-03 17:02:32 发布

Kendiv

最新推荐文章于 2024-07-03 17:02:32 发布

阅读量3.4k

点赞数

分类专栏： GNU/Linux安全 GNU/Linux程序设计文章标签： action redhat 测试 gcc input security

本文链接：https://blog.csdn.net/Kendiv/article/details/464503

版权

本文介绍了glibc 2.3.5版本中引入的一系列新安全特性，这些特性旨在提高软件的安全性和稳定性。通过对库的更新，开发者可以利用这些特性来加强应用程序对潜在威胁的防护，提升系统整体安全性。

摘要由CSDN通过智能技术生成

glibc 2.3.5 的一些新安全特性

创建时间：2005-08-23
文章属性：原创
文章提交： alert7 (alert7_at_xfocus.org)

glibc 2.3.5 的一些新安全特性

by alert7 < alert7@xfocus.org >
主页: http://www.xfocus.org/
发布：2005年8月23日

0 - 前言
1 - 测试格式化溢出相关函数
2 - 缓冲区溢出相关函数
3 - 测试堆溢出相关函数
4 - glibc 2.3.5上的堆溢出真的没戏了吗?

★★ 0: 前言

glibc 软件又有一些新的安全特性了,挖个坑,抛个砖 .希望有玉咂过来 :) .

在features.h中有说明
_FORTIFY_SOURCE    If set to numeric value > 0 additional security
            measures are defined, according to level.

★★ 1: 测试格式化溢出相关函数

[alert7@FC4 glibc]$ cat test_format1.c
#define _FORTIFY_SOURCE 2

#include <stdio.h>
int main(int argc, char *argv[])
{

        printf(argv[1]);
        printf("/n");

        return 0;
}
[alert7@FC4 glibc]$ gcc -o test_format1 test_format1.c -O2
这里编译一定要加 -O2 优化选项

[alert7@FC4 glibc]$ ./test_format1 %n
*** %n in writable segment detected ***
Aborted (core dumped)

[alert7@FC4 glibc]$ ./test_format1 %1000$
*** invalid %N$ use detected ***
Aborted (core dumped)

/****************************************