Barrapunto

...es una tecnologia redundante , ya implementada desde hace mucho tiempo ( veáse PaX , grsecurity, etc) pero en otra dirección.

La solución de PaX y otras obliga a que se produzca un trap de más. Si usamos dos segmentos (PaX también puede hacer el mismo truco con dos TLB y algo más de software, pero para el caso es lo mismo) tenemos dos espacios de direccionamiento virtual independientes por proceso: si queremos que se vea como uno solo (como ahora), cada vez que se haga referencia en un segmento a una dirección "lineal" que en realidad está en el otro, tendrá que suceder un trap y el sistema operativo hará la traducción a la dirección segmentada, con el consiguiente retraso y pérdida de rendimiento.

Ahora todo esto es mucho más fácil y se gestiona por hardware, sin tener que simular nada raro por software.

( more , que he nombrado cómo ejemplo, tenia fallos conocidos que permitien leer archivos restringidos y cualquiera que participase en el Hackerslab el año pasado se acordará de la prueba del nivel 3 , si no me acuerdo bien :) que trataba de esto ).

You elite devil :)

More permite ejecutar comandos (escribiendo !<comando>) y como en el concurso corría como SetUID pues ejecutabas el comando que querías (aquel maravilloso /bin/pass) como el usuario con el que corría el programita (¿level4?).

Por cierto, el concurso sigue rulando en esta dirección [hackerslab.org].

Un saludote