Oracle Solaris는 ASLR(주소 공간 레이아웃 모든 지정)을 사용으로 설정하기 위해 해당 userland 이진을 여러 개 태그 지정합니다. ASLR은 주소 공간의 키 부분에 대한 시작 주소를 모든 지정합니다. 이 보안 방어 방식은 소프트웨어 취약점을 악용하려는 ROP(Return Oriented Programming) 공격을 무효화할 수 있습니다.
영역은 해당 프로세스의 모든 지정된 레이아웃을 상속합니다. ASLR 사용이 모든 이진에 대해 최적이 아닐 수 있으므로 ASLR 사용은 영역 레벨 및 이진 레벨에서 구성 가능합니다.
세 가지 ASLR 구성은 다음과 같습니다.
사용 안함 – ASLR이 모든 이진에 대해 사용 안함으로 설정됩니다.
태그 지정된 이진 – ASLR이 이진에 코딩된 태그로 제어됩니다.
ASLR의 기본 Oracle Solaris 값은 tagged-binaries입니다. Oracle Solaris 릴리스의 여러 이진은 ASLR을 사용하도록 태그 지정됩니다.
사용 – 사용 안함으로 명시적으로 태그 지정된 항목을 제외하고 ASLR이 모든 이진에 대해 사용으로 설정됩니다.
sxadm 명령은 ASLR을 구성하는 데 사용됩니다. 이 명령을 실행하려면 root 역할을 맡아야 합니다. 예제 및 자세한 내용은 sxadm(1M) 매뉴얼 페이지를 참조하십시오. 개발자 정보를 보려면 Developer’s Guide to Oracle Solaris 11 Security 를 참조하십시오.