기본적으로, 태그가 지정된 실행 명령이 연결되지 않은 주소 공간에 기록되어 침입자가 실행 가능 스택에 명령을 주입할 가능성을 줄입니다.
시작하기 전에
root 역할을 가져야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
# sxadm info EXTENSION STATUS CONFIGURATION aslr enabled (all) enabled (all)
all 값은 기본값보다 강력하므로 응용 프로그램에서 메모리의 연속 스택에 의존하는 오류가 발생할 수 있습니다. 예를 들어 데이터베이스에서 메모리의 연속 스택에 의존할 수 있습니다.
# sxadm delcust aslr # sxadm info EXTENSION STATUS CONFIGURATION aslr enabled (tagged-files) system default (default)
참조
디버깅을 위해 특정 이진에서 sxadm 명령을 호출하여 ASLR을 해제할 수 있습니다. 예제는 sxadm(1M) 매뉴얼 페이지를 참조하십시오.