Czy dla Ubuntu istnieje ochrona przed przepełnieniem bufora Exec Shield?

12

Próbowałem włączyć Exec Shield na Ubuntu 12.04 za pomocą następującego polecenia

sudo sysctl -w kernel.exec-shield=1

ale powiedział

error: "kernel.exec-shield" is an unknown key

Jeśli nie, jakie jest równoważne rozwiązanie dla Ubuntu i jak mogę je zainstalować i włączyć?

kernel security Desmond Hume
źródło

8

Ubuntu ma domyślnie włączoną ochronę NX. Używa sprzętowego NX, gdy procesor go obsługuje, lub używa emulacji NX w jądrze (odpowiednik poprawki Red Hat Exec Shield).

Aby uzyskać więcej informacji, odwiedź stronę: https://wiki.ubuntu.com/Security/Features

dokładniej: https://wiki.ubuntu.com/Security/Features#nx

mdeslaur
źródło

0

Otwórz plik /etc/sysctl.conf:

# sudo gedit /etc/sysctl.conf
#### Add the following lines:

###enable ExecShield protection

kernel.exec-shield = 1

###enable random placement of virtual memory regions protection

kernel.randomize_va_space = 1

Zapisz i zamknij plik.

Aby załadować sysctl bez restartu, wpisz następującą komendę:
sysctl -p

Secca
źródło

2

Czy możesz potwierdzić, że Ubuntu obsługuje klucz kernel.exec-shield? Ostatnio sprawdziłem, że nie. Jak dotąd wydaje się, że jest to funkcja Red Hat / Fedora.

Kevin Bowen

Czy dla Ubuntu istnieje ochrona przed przepełnieniem bufora Exec Shield?

Odpowiedzi: