一般的なカーネル変数
noexec_user_stack (Solaris 2.6 リリースおよび Solaris 7 リリース)
- 説明
-
Solaris 2.6 リリースで導入されたもので、スタックを実行不能と印付けすることができます。これにより、バッファオーバーフロー攻撃が前よりも困難になります。
Solaris 2.6 リリースでは、この値はスレッド化されたアプリケーションには適用されません。すべての 64 ビットの Solaris アプリケーションでは、この変数の設定に関係なく、すべてのスタックが実行不能にされます。
注 -この変数は Solaris 2.6 以降が動作しているすべてのシステムに存在しますが、sun4u、sun4m、sun4d アーキテクチャでのみ有効です。
- データ型
-
符号付き整数
- デフォルト
-
0 (無効)
- 範囲
-
0 (無効)、1 (有効)
- 単位
-
切り替え (オン/オフ)
- 動的か
-
はい。ただし、すでに実行中のプロセスに対しては無効です。値が設定された後に起動されたプロセスに対してのみ有効です。
- 検査
-
なし
- どのような場合に変更するか
-
アプリケーションが、mprotect(2) を使用してスタックを実行可能にすることなくスタックに実行可能コードを意図的に置いている場合を除き、この変数は常に有効にすべきです。
- コミットレベル
-
変更の可能性あり
- © 2010, Oracle Corporation and/or its affiliates