Чи існує захист від переповнення буфера Exec Shield для Ubuntu?

12

Чи існує захист від переповнення буфера Exec Shield для Ubuntu?

Я намагався включити Exec Shield на Ubuntu 12.04 за допомогою наступної команди

sudo sysctl -w kernel.exec-shield=1

але воно сказало

error: "kernel.exec-shield" is an unknown key

Якщо ні, то яке еквівалентне рішення для Ubuntu і як я можу його встановити та включити?

kernel  security 
Десмонд Юм
джерело

Відповіді:

8

Ubuntu має типовий захист NX. Це або використовує апаратний NX, коли ЦП підтримує його, або використовує емуляцію NX в ядрі (еквівалент патчу Red Hat Exec Shield).

Для отримання додаткової інформації відвідайте: https://wiki.ubuntu.com/Security/Features

більш конкретно: https://wiki.ubuntu.com/Security/Features#nx

mdeslaur
джерело
0

Відкрийте файл /etc/sysctl.conf:

# sudo gedit /etc/sysctl.conf
#### Add the following lines:

###enable ExecShield protection

kernel.exec-shield = 1

###enable random placement of virtual memory regions protection

kernel.randomize_va_space = 1

  Збережіть і закрийте файл.   

Щоб завантажити sysctl без перезавантаження, введіть цю команду нижче:
sysctl -p

Secca
джерело
2
Чи можете ви підтвердити, що Ubuntu підтримує ключ kernel.exec-shield? Востаннє я перевірив, що цього не зробив. Здається, це поки що є функцією Red Hat / Fedora.
Кевін Боуен
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.