x86: Solaris stöder NX-bit (no execute)

Solaris 10 på x86 stöder NX-bit (no execute) i 32- och 64-bitarslägen. Med NX-bit aktiveras fullständig implementering av de skydd som tillämpas när PROT_EXEC inte används i olika minnessystemanrop, exempelvis funktionen mmap(). Tidigare angavs PROT_EXEC för allt mappat minne på x86-system. I och med att Solaris stöder NX-bit har virusskyddet förbättrats.

På NX-kompatibel maskinvara använder operativsystemet Solaris NX-bit som standard när inte PROT_EXEC specificeras. Stacksegment använder däremot PROT_EXEC som standard, inte NX-bit. Du kan ändra standardinställningen för stacksegment genom att göra något av följande:

• Ange att no_exec_userstack i /etc/system globalt ska ange no exec för alla programstackar.

• Länka ett enskilt program med /usr/lib/ld/map.noexstk-mappningsfilen.

Systemadministratören kan inaktivera all användning av NX-bit genom att använda eeprom-kommandot för att ange enforce-prot-exec till “off”. Den här variabeln medföljer som en övergångslösning för system med gamla program som saknar PROT_EXEC.