Существует ли защита от переполнения буфера в Exec Shield для Ubuntu?
Я попытался включить Exec Shield в Ubuntu 12.04 с помощью следующей команды
sudo sysctl -w kernel.exec-shield=1
, но там было указано
error: "kernel.exec-shield" is an unknown key
Если нет, каково эквивалентное решение для Ubuntu и как я могу установить и включить его?
В Ubuntu защита NX включена по умолчанию. Он либо использует аппаратный NX, когда его поддерживает процессор, либо использует эмуляцию NX в ядре (эквивалент патча Red Hat Exec Shield).
Для получения дополнительной информации посетите: https://wiki.ubuntu.com/Security/Features
, более конкретно: https://wiki.ubuntu.com/ Безопасность / Особенность # пе
Откройте файл /etc/sysctl.conf:
# sudo gedit /etc/sysctl.conf
#### Add the following lines:
###enable ExecShield protection
kernel.exec-shield = 1
[ 1112]
###enable random placement of virtual memory regions protection
kernel.randomize_va_space = 1
Сохраните и закройте файл.
Чтобы загрузить sysctl без перезагрузки, введите эту команду ниже ::
sysctl -p