มี Exec Shield ป้องกันโอเวอร์โฟลว์บัฟเฟอร์สำหรับ Ubuntu หรือไม่
ฉันพยายามเปิดใช้งาน Exec Shield บน Ubuntu 12.04 ด้วยคำสั่งต่อไปนี้
sudo sysctl -w kernel.exec-shield=1
แต่มันบอกว่า
error: "kernel.exec-shield" is an unknown key
ถ้าไม่เป็นเช่นนั้นทางออกที่เทียบเท่าสำหรับ Ubuntu คืออะไรและฉันจะติดตั้งและเปิดใช้งานได้อย่างไร
คำตอบ:
Ubuntu ได้เปิดใช้งานการป้องกัน NX โดยค่าเริ่มต้น สิ่งนี้ใช้ฮาร์ดแวร์ NX เมื่อ CPU รองรับหรือใช้การจำลอง NX ในเคอร์เนล (เทียบเท่ากับ Red Hat Exec Shield patch)
สำหรับข้อมูลเพิ่มเติมโปรดไปที่: https://wiki.ubuntu.com/Security/Features
เพิ่มเติมโดยเฉพาะ: https://wiki.ubuntu.com/Security/Features#nx
เปิดไฟล์ /etc/sysctl.conf ของคุณ:
# sudo gedit /etc/sysctl.conf
#### Add the following lines:
###enable ExecShield protection
kernel.exec-shield = 1
###enable random placement of virtual memory regions protection
kernel.randomize_va_space = 1
บันทึกและปิดไฟล์
หากต้องการโหลด sysctl โดยไม่ต้องรีบูตให้พิมพ์คำสั่งนี้ด้านล่าง ::
sysctl -p