Obecnie porównuję losową implementację PID w OpenBSD, FreeBSD i Linux z punktu widzenia bezpieczeństwa.
Jeśli chodzi o OpenBSD i FreeBSD, moja praca jest skończona. Jednakże, chociaż odpowiedź tutaj stwierdza, że losowe PID można włączyć w Linuksie tylko dzięki sysctl
ustawieniu, nie byłem w stanie określić, które to ustawienie.
Badania w Internecie prowadzą tylko do łatek i dyskusji odrzuconych w głównym jądrze Linuksa, i nie pojawia się to również w funkcjach grsecurity (i oczywiście na moich Linux-ach PID są wszędzie inkrementalne, bez sysctl
nazwy parametrów pozornie powiązanych, i kilka wyszukiwań w źródło jądra nie pokazało niczego istotnego).
Czy randomizacja PID jest naprawdę dostępna w systemie Linux?
security
process
linux-kernel
WhiteWinterWolf
źródło
źródło
Odpowiedzi:
Randomizacja PID nigdy nie była dostępna w głównym jądrze Linuksa. Oprócz indywidualnych inicjatyw, przez kilka lat był dostępny głównie poprzez łatkę do jądra grsecurity , jednak został usunięty pod koniec 2006 roku :
To uzupełnia moje losowe porównanie implementacji PID między Linuksem, OpenBSD i FreeBSD :).
źródło