Exec Shield

Exec Shield er et projekt startet i slutningen af ​​2002 med det formål at reducere risikoen for automatiske fjernangreb påLinux-systemer. Det første resultat var ensikkerhedpatchtilLinux -kernenefterlignedenNX bitpåx86-processorer .

Det blev udviklet af Ingo Molnar fra Red Hat og bruges af Fedora- distributioner (fra version 1) og Red Hat Enterprise Linux .

Ingen rekompilering er nødvendig for at drage fordel af fordelene ved Exec Shield, men nogle applikationer kan gøres inkompatible.

Exec Shield-bidrag

Exec Shield giver forskellige funktioner:

• På x86- processorer gøres stakken ikke-eksekverbar, hvilket undgår injektion af ondsindet kode.
• Tilføjelse af randomisering (delvist integreret i den officielle kerne).
• Filen kortlægger filsystemet procfs kan læses kun af ejeren af processen. Dette er for at undgå at hente information om placeringen af ​​stakken og bibliotekerne .

Se også

Noter og referencer

1. (i) Sikkerhed Forbedringer i Red Hat Enterprise Linux (SELinux siden) [PDF]
2. (i) Summit Kernel 2005: Den patches ExecShield

Relaterede artikler

• NX Bit
• Hærdning
• W ^ X
• PaX

eksterne links

• (da) Exec Shield-projektside af Ingo Molnar
• (da) 'Exec Shield' - ny Linux-sikkerhedsfunktion på Linux.com