Oracle Solaris では、アドレス空間レイアウトのランダム化 (ASLR) を有効にするために、多くのユーザーバイナリにタグが付けられます。ASLR では、アドレス空間の主要な部分の開始アドレスがランダム化されます。このセキュリティー防御メカニズムにより、ソフトウェアの脆弱性を悪用しようとする ROP (Return Oriented Programming) 攻撃を失敗させることができます。ゾーンは、そのプロセス用にこのランダム化されたレイアウトを継承します。すべてのバイナリにとって ASLR を使用することが最適とは限らないため、ASLR はゾーンおよびバイナリレベルで構成できます。
計算サーバーへのログインとデフォルトパスワードの変更を参照してください。
# sxadm delcust aslr # sxadm info EXTENSION STATUS CONFIGURATION aslr enabled (tagged-files) System default (default)