Vamos a ver en esta entrada los errores comunes con los que podemos encontrarnos en la gestión de memoria durante el desarrollo de aplicaciones usando el lenguaje C. Es frecuente utilizar el termino bug para denominar a este tipo de fallos que pueden permanecer ocultos en código durante años pero latentes y con la capacidad de provocar en cualquier momento un comportamiento errático que puede derivar en una explotación del sistema.

Para saber el tamaño de los tipos de datos en C tenemos un operador incorporado sizeof que nos permite conocer el tamaño en bytes. En los tipos de datos básicos tenemos por definición que el tipo char tiene un tamaño de 1 byte (C define el tamaño de 1 byte en términos de char). Para otros tipos de datos básicos su tamaño puede variar entre diferentes arquitecturas.

La macro FORTIFY_SOURCE es una característica de GCC y GLIBC que intenta detectar algunas clases de buffer overflows. Aunque esta activada por defecto si compilamos con GCC, esta característica esta estrechamente relaciona con otros parámetros, principalmente el optimizador, que hará variar su funcionamiento.

El segmento stack, traducido normalmente como 'pila', contiene una estructura sencilla de datos, un área de memoria dinámica implementada como una cola last-in-first-out (último en entrar, primero en salir). Esto quiere decir que los elementos son introducidos en orden inverso al que son recuperados. Se suele poner una analogía con una pila de platos donde los vamos apilando uno encima del otro y luego los recuperamos en orden inverso, empezando desde arriba con el último que pusimos (conviene tener en cuenta que es posible acceder o modificar valores en otras posiciones del stack).

Los canaries, stack guard o stack protector, son valores conocidos (security cookies) que se colocan entre un buffer y los datos de control en la pila para monitorizar los desbordamientos de buffer. Cuando el buffer se desborda, los primeros datos que se corromperán generalmente serán el security cookie y, por lo tanto, una verificación fallida de estos datos alertarán sobre un desbordamiento que luego se puede manejar, por ejemplo, invalidando los datos dañados o finalizando de forma controlada.

Como vimos en entradas anteriores NX marcaba algunas zonas de memoria como no ejecutables, entre ellas el Stack, para evitar la inyección de shellcode. Por su parte la combinación de ASLR y PIE mitigan las técnicas que utilizan direcciones conocidas de segmentos de memoria como la técnica denominada ROP ‘return-oriented programming’ que reutiliza instrucciones existentes en el programa, que son ejecutables, en lugar de inyectar instrucciones arbitrarias en la memoria y ejecutarlas.

PIE o 'Position Independent Executables' son programas ejecutables binarios hechos enteramente de código independiente de posición. Esta protección de los ejecutables viene a complementar la que vimos en un post anterior sobre ASLR (Address Space Layout Randomization) que como vimos es una característica del kernel que una vez activada aleatorizaba las zonas de memoria correspondientes a las bibliotecas compartidas, stack, VDSO y head.

ASLR o Address Space Layout Randomization es una técnica utilizada para mitigar los ataques contra los desbordamientos de buffer, haciendo que los segmentos de memoria no tengan una posición fija en memoria sino que esta varíe de forma aleatoria en cada ejecución. Esta técnica fue incluida en el kernel linux en su versión 2.6.12 (de junio de 2005) aunque se podía instalar anteriormente en forma de parche.