GNU/Linux >> Znalost Linux >  >> Linux

Zakázat a znovu povolit randomizaci rozložení adresního prostoru pouze pro mě

Dokumentace pro randomize_va_space sysctl nastavení je v Documentation/sysctl/kernel.txt ve zdrojovém stromu jádra. V podstatě

0 - Vypněte randomizaci adresního prostoru procesu.

1 - Udělejte náhodné adresy základny mmap, zásobníku a stránky VDSO.

2 – Dále povolit randomizaci haldy.


Nejlepším způsobem, jak lokálně zakázat ASLR v systému založeném na Linuxu, je použít příznaky osobnosti procesů. Příkaz pro manipulaci s příznaky osobnosti je setarch s

-R , --addr-no-randomize

Zakáže randomizaci virtuálního adresového prostoru (zapne ADDR_NO_RANDOMIZE).

Zde je návod, jak postupovat:

$> setarch $(uname -m) -R /bin/bash

Tento příkaz spustí shell, ve kterém byla deaktivována ASLR. Všichni potomci tohoto procesu zdědí příznaky osobnosti otce, a tak mají zakázanou ASLR. Jediný způsob, jak prolomit dědičnost příznaků, by bylo zavolat program setuid (podpora takové funkce by byla porušením zabezpečení).

Všimněte si, že uname -m je zde proto, aby nekódoval architekturu vaší platformy a učinil tento příkaz přenositelným.


Linux

  1. Jak deaktivovat klíčenku pro Ssh a Gpg?

  2. Zakažte virtuálního hostitele v operačním systému Ubuntu a CentOS pro Apache a Nginx

  3. Bash - příkaz Datum a mezera

  1. Jak dosáhnout toho, aby se pro konkrétní proces spustil pouze uživatel, pid a příkaz? (Ubuntu 11.10)

  2. Vypněte ochranu zásobníku na Ubuntu pro přetečení vyrovnávací paměti bez příznaků kompilátoru C

  3. Změnit vlastníka a skupinu pouze pro konkrétní vlastníky

  1. Analýza případů pro a proti nastavení odkládacího prostoru na cloudových instancích

  2. Linux – Jak používat swapovací prostor pouze v případě nouze?

  3. CentOS / RHEL :Jak zakázat ssh pro uživatele bez oprávnění root (povolení ssh pouze pro uživatele root)