Существует ли защита от переполнения буфера в Exec Shield для Ubuntu?

Question 1

Я попытался включить Exec Shield в Ubuntu 12.04 с помощью следующей команды

sudo sysctl -w kernel.exec-shield=1

, но там было указано

error: "kernel.exec-shield" is an unknown key

Если нет, каково эквивалентное решение для Ubuntu и как я могу установить и включить его?

Question 2

В Ubuntu защита NX включена по умолчанию. Он либо использует аппаратный NX, когда его поддерживает процессор, либо использует эмуляцию NX в ядре (эквивалент патча Red Hat Exec Shield).

Для получения дополнительной информации посетите: https://wiki.ubuntu.com/Security/Features

, более конкретно: https://wiki.ubuntu.com/ Безопасность / Особенность # пе

Question 3

Question 4

Откройте файл /etc/sysctl.conf:

# sudo gedit /etc/sysctl.conf
#### Add the following lines:

###enable ExecShield protection

kernel.exec-shield = 1 [ 1112]

###enable random placement of virtual memory regions protection

kernel.randomize_va_space = 1

Сохраните и закройте файл.

Чтобы загрузить sysctl без перезагрузки, введите эту команду ниже ::
sysctl -p

mdeslaur · Answer 1 · 7 December 2012 в 22:32

В Ubuntu защита NX включена по умолчанию. Он либо использует аппаратный NX, когда его поддерживает процессор, либо использует эмуляцию NX в ядре (эквивалент патча Red Hat Exec Shield).

Для получения дополнительной информации посетите: https://wiki.ubuntu.com/Security/Features

, более конкретно: https://wiki.ubuntu.com/ Безопасность / Особенность # пе

Seth · Answer 2 · 7 December 2012 в 22:32

Откройте файл /etc/sysctl.conf:

# sudo gedit /etc/sysctl.conf
#### Add the following lines:

###enable ExecShield protection

kernel.exec-shield = 1 [ 1112]

###enable random placement of virtual memory regions protection

kernel.randomize_va_space = 1

Сохраните и закройте файл.

Чтобы загрузить sysctl без перезагрузки, введите эту команду ниже ::
sysctl -p

Существует ли защита от переполнения буфера в Exec Shield для Ubuntu?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: