Oracle Solaris では、アドレス空間レイアウトのランダム化 (ASLR) を有効にするために、そのユーザーランドバイナリの多くにタグが付けられます。ASLR では、アドレス空間の主要な部分の開始アドレスがランダム化されます。このセキュリティー防御メカニズムにより、ソフトウェアの脆弱性を悪用しようとする ROP (Return Oriented Programming) 攻撃を失敗させることができます。
ゾーンは、そのプロセス用にこのランダム化されたレイアウトを継承します。ASLR の使用はすべてのバイナリに最適であるとは限らないため、ASLR の使用は、ゾーンのレベルとバイナリのレベルで構成できます。
ASLR の構成は次の 3 つです。
無効 – ASLR は、すべてのバイナリに対して無効です。
タグ付きバイナリ – ASLR は、バイナリ内にコーディングされているタグによって制御されます。
Oracle Solaris での ASLR のデフォルト値は、tagged-binaries です。ASLR を使用するために Oracle Solaris リリースの多くのバイナリにタグが付いています。
有効 – ASLR は、無効にするためのタグが明示的に付いているバイナリを除くすべてのバイナリに対して有効です。
sxadm コマンドは、ASLR を構成するために使用されます。このコマンドを実行するには、root 役割になる必要があります。例および情報については、sxadm(1M) のマニュアルページを参照してください。開発者向けの情報については、Oracle Solaris 11 セキュリティー開発者ガイド を参照してください。