Существует ли защита от переполнения буфера в Exec Shield для Ubuntu?

12

Существует ли защита от переполнения буфера в Exec Shield для Ubuntu?

Я попытался включить Exec Shield в Ubuntu 12.04 с помощью следующей команды

sudo sysctl -w kernel.exec-shield=1

но сказано

error: "kernel.exec-shield" is an unknown key

Если нет, каково эквивалентное решение для Ubuntu и как я могу установить и включить его?

kernel security Десмонд Хьюм
источник

Ответы:

8

В Ubuntu защита NX включена по умолчанию. Он либо использует аппаратный NX, когда его поддерживает процессор, либо использует эмуляцию NX в ядре (эквивалент патча Red Hat Exec Shield).

Для получения дополнительной информации посетите: https://wiki.ubuntu.com/Security/Features

более конкретно: https://wiki.ubuntu.com/Security/Features#nx

mdeslaur
источник
0

Откройте файл /etc/sysctl.conf:

# sudo gedit /etc/sysctl.conf
#### Add the following lines:

###enable ExecShield protection

kernel.exec-shield = 1

###enable random placement of virtual memory regions protection

kernel.randomize_va_space = 1

  Сохраните и закройте файл.   

Чтобы загрузить sysctl без перезагрузки, введите следующую команду:
sysctl -p

Secca
источник
2
Можете ли вы подтвердить, что Ubuntu поддерживает ключ kernel.exec-shield? Последний раз я проверял, что нет. Похоже, это пока что особенность Red Hat / Fedora.
Кевин Боуэн