Exec Shield
Exec Shield er et projekt startet i slutningen af 2002 med det formål at reducere risikoen for automatiske fjernangreb påLinux-systemer. Det første resultat var ensikkerhedpatchtilLinux -kernenefterlignedenNX bitpåx86-processorer .
Det blev udviklet af Ingo Molnar fra Red Hat og bruges af Fedora- distributioner (fra version 1) og Red Hat Enterprise Linux .
Ingen rekompilering er nødvendig for at drage fordel af fordelene ved Exec Shield, men nogle applikationer kan gøres inkompatible.
Exec Shield-bidrag
Exec Shield giver forskellige funktioner:
- På x86- processorer gøres stakken ikke-eksekverbar, hvilket undgår injektion af ondsindet kode.
- Tilføjelse af randomisering (delvist integreret i den officielle kerne).
- Filen kortlægger filsystemet procfs kan læses kun af ejeren af processen. Dette er for at undgå at hente information om placeringen af stakken og bibliotekerne .
Se også
Noter og referencer
-
(i) Sikkerhed Forbedringer i Red Hat Enterprise Linux (SELinux siden) [PDF]
-
(i) Summit Kernel 2005: Den patches ExecShield
Relaterede artikler
eksterne links