Ubuntu用のExec Shieldバッファオーバーフロー保護はありますか?
次のコマンドでUbuntu 12.04でExec Shieldを有効にしようとしました
sudo sysctl -w kernel.exec-shield=1
しかし、それは言った
error: "kernel.exec-shield" is an unknown key
そうでない場合、Ubuntuの同等のソリューションは何ですか?それをインストールして有効にするにはどうすればよいですか?
Ubuntu用のExec Shieldバッファオーバーフロー保護はありますか?
次のコマンドでUbuntu 12.04でExec Shieldを有効にしようとしました
sudo sysctl -w kernel.exec-shield=1
しかし、それは言った
error: "kernel.exec-shield" is an unknown key
そうでない場合、Ubuntuの同等のソリューションは何ですか?それをインストールして有効にするにはどうすればよいですか?
回答:
Ubuntuでは、デフォルトでNX保護が有効になっています。これは、CPUがサポートする場合はハードウェアNXを使用するか、カーネルでNXエミュレーションを使用します(Red Hat Exec Shieldパッチに相当)。
/etc/sysctl.confファイルを開きます。
# sudo gedit /etc/sysctl.conf
#### Add the following lines:
###enable ExecShield protection
kernel.exec-shield = 1
###enable random placement of virtual memory regions protection
kernel.randomize_va_space = 1
ファイルを保存して閉じます。
再起動せずにsysctlをロードするには、以下のコマンドを入力してください::
sysctl -p