Diretrizes de Segurança do Oracle® Solaris 11

Exit Print View

Updated: Setembro de 2014
 
 

Como verificar se a ASLR está ativada

Por padrão, as instruções executáveis que são marcadas são gravadas em espaços de endereço não conectados para evitar que intrusos insiram instruções na pilha de executáveis.

Before You Begin

Você deve assumir a função root. Para obter mais informações, consulte Using Your Assigned Administrative Rights no Securing Users and Processes in Oracle Solaris 11.2 .

  1. Verifique se a ASLR está ativada.
    # sxadm info
    EXTENSION        STATUS                   CONFIGURATION            
    aslr             enabled (all)            enabled (all)

    O valor all é mais forte que o padrão e pode resultar em erros nos aplicativos que utilizam uma pilha consecutiva na memória. Por exemplo, bancos de dados podem utilizar uma pilha consecutiva na memória.

  2. Se a ASLR estiver desativada, ative o valor padrão e verifique se ele está em vigor.
    # sxadm delcust aslr
    # sxadm info
    EXTENSION        STATUS                   CONFIGURATION            
    aslr             enabled (tagged-files)   system default (default)

See also

Para fins de depuração, você pode desativar a ASLR executando o comando sxadm em um binário em particular. Por exemplo, consulte a página man sxadm(1M).