Есть ли защита от переполнения буфера Exec для Ubuntu?
Заметки, которые не имеют изменений в вышеприведенном принятом решении.
Вопрос задавался как надежный, загрузочный iso и использование dd.
В большинстве случаев пользователи linux используют фразу iso для обозначения специального изображения оптического диска. Загрузочный в этом случае может быть одним из нескольких методов, которые bios или uefi понимает и позволяет запускать с оптического диска.
dd обычно считается надежным, однако он может потерпеть неудачу по многим причинам по своему усмотрению и не имеет ничего общего с делать с источником или выходом. В большинстве случаев он, кажется, терпит неудачу только потому, что он не спрашивает «Вы уверены, что хотите стереть это?»
Современные компьютеры имеют тенденцию рассматривать USB как настоящий внутренний жесткий диск.
Можно использовать такой инструмент, как 7z, также для копирования некоторых файлов iso на флэш-накопитель fat32.
Все это предполагает некоторое современное оборудование и современный USB-накопитель.
В будущем в большинстве случаев нам придется создавать загрузочные носители uefi.
1 ответ
Откройте файл /etc/sysctl.conf:
# sudo gedit /etc/sysctl.conf #### Add the following lines:
###enable ExecShield protection
kernel.exec-shield = 1
###enable random placement of virtual memory regions protection
kernel.randomize_va_space = 1
Сохраните и закройте файл.
Чтобы загрузить sysctl без перезагрузки, введите следующую команду: sysctl -p
-
1Можете ли вы подтвердить, что Ubuntu поддерживает ключ kernel.exec-shield? Последнее, что я проверил, это не так. Это пока что функция Red Hat / Fedora. – Kevin Bowen 13 December 2012 в 09:11