Désactivation de l'utilisation de piles exécutables par les programmes

Pour obtenir une description des risques de sécurité liés aux piles exécutables 32 bits, reportez-vous à la section Protection contre les problèmes de sécurité causés par les fichiers exécutables.

Avant de commencer

Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

1. Modifiez le fichier /etc/system, puis ajoutez les lignes suivantes :

   # pfedit /etc/system
   ...
   set noexec_user_stack=1
   set noexec_user_stack_log=1

2. Réinitialisez le système.

   # reboot

Exemple 1-7  Désactivation de la journalisation des messages de pile exécutable

Dans cet exemple, l'administrateur désactive la journalisation des messages de pile exécutable, au redémarrage du système.

# cat /etc/system
set noexec_user_stack=1
set noexec_user_stack_log=0
# reboot

Voir aussi

Pour plus d'informations, reportez-vous aux références suivantes :

• https://blogs.oracle.com/gbrunett/entry/solaris_non_executable_stack_overviewhttp://blogs.oracle.com/gbrunett/entry/solaris_non_executable_stack_overview

• https://blogs.oracle.com/gbrunett/entry/solaris_non_executable_stack_continuedhttp://blogs.oracle.com/gbrunett/entry/solaris_non_executable_stack_continued

• https://blogs.oracle.com/gbrunett/entry/solaris_non_executable_stack_concludedhttp://blogs.oracle.com/gbrunett/entry/solaris_non_executable_stack_concluded