Oracle Solaris etiqueta muchos de sus datos binarios de espacio de usuarios para activar la ejecución aleatoria de la disposición del espacio de direcciones (ASLR). ASLR ejecuta aleatoriamente la dirección de inicio de partes clave de un espacio de direcciones. Este mecanismo de defensa de seguridad puede hacer que los ataques de la programación orientada al retorno (ROP) fallen cuando traten de explotar las vulnerabilidades de software.
Las zonas heredan esta disposición de ejecución aleatoria para sus procesos. Como el uso de ASLR puede no ser óptimo para todos los datos binarios, el uso de ASLR se puede configurar en el nivel de zona y en el nivel binario.
Las tres configuraciones de ASLR son:
Desactivado: ASLR está desactivado para todos los datos binarios.
Datos binarios etiquetados: ASLR está controlado por la etiqueta codificada en los datos binarios.
El valor de Oracle Solaris predeterminado para ASLR es tagged-binaries. Muchos datos binarios en la versión de Oracle Solaris están etiquetados para usar ASLR.
Activado: ASLR está activado para todos los datos binarios, excepto aquellos explícitamente etiquetados para desactivarlos.
El comando sxadm se utiliza para configurar ASLR. Para ejecutar este comando, debe asumir el rol root. Para obtener más información y ejemplos, consulte la página del comando man sxadm(1M). Para obtener información adicional, consulte la Developer’s Guide to Oracle Solaris 11 Security .