PaX

Pour les articles homonymes, voir Pax.

PaX

Informations

Créateur	PaX Team
Première version	28 octobre 2000
État du projet	en développement actif
Écrit en	C
Environnement	Linux
Type	patch
Licence	GPLv2
Documentation	https://pax.grsecurity.net/docs/
Site web	https://pax.grsecurity.net

modifier - modifier le code - voir Wikidata (aide)

PaX est un correctif (patch) de sécurité pour le noyau Linux créé en octobre 2000^[1] par un collectif nommé PaX Team (en français, L'Équipe PaX), aujourd'hui composé d'un seul développeur utilisant le pseudonyme pipacs.

Le modèle de menace de PaX est un attaquant, local ou distant, possédant une primitive de lecture/écriture arbitraire de la mémoire du noyau ou de l'espace utilisateur^[2]. Ce qui se traduit par 3 familles d'attaques:

• celles qui introduisent et exécutent un code arbitraire, fréquemment via un shellcode;
• celles qui essaient d'exécuter du code déjà existant, mais dans un contexte autre que celui prévu par le programmeur, à l'aide de constructions telle que return-to-libc attack;
• celles qui essaient d'exécuter du code avec des données arbitraires.

Pour défendre contre ce modèle, PaX inventa un grand nombre de mécanisme de sécurité qui ont été largement adopté au sein de l'industrie: la protection de l'espace exécutable via l'implémentation de W^X (ayant mené à son implantation matérielle via le bit NX), l'ASLR, l'intégrité de flux de contrôle (CFI), … La plupart de ces mécanismes n'ont pas pour but de détecter toutes les vulnérabilités, mais de les rendre inexploitables.

Étant basé sur le noyau Linux, PaX peut être utilisé sur toutes les architectures qu'il supporte.

Le 4 mars 2005 , une vulnérabilité dans l'implémentation du VMA Mirroring est publiée, accompagnée d'exploits^[3],[4]. À la suite de cet évènement, en avril 2005, PaX Team annonce la fin du développement de PaX, ce qui n'aura finalement pas lieu: faute de candidat à la reprise du développement, l'équipe originale a continué^[4].