デフォルトでは、侵入者が実行可能スタックに命令を挿入する可能性を減らすため、タグ付けされた実行可能命令が非連続のアドレス空間に書き込まれます。
始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
# sxadm info EXTENSION STATUS CONFIGURATION aslr enabled (all) enabled (all)
値 all はデフォルトより強力であり、メモリー内の連続するスタックに依存するアプリケーションでは、エラーが発生する可能性があります。たとえば、データベースはメモリー内の連続するスタックに依存する場合があります。
# sxadm delcust aslr # sxadm info EXTENSION STATUS CONFIGURATION aslr enabled (tagged-files) system default (default)
関連項目
デバッグのために ASLR をオフにするには、特定のバイナリに対して sxadm コマンドを呼び出します。例については、sxadm(1M) のマニュアルページを参照してください。