우분투에 대한 Exec Shield 버퍼 오버플로 방지 기능이 있습니까?

12

다음 명령으로 Ubuntu 12.04에서 Exec Shield를 활성화하려고했습니다.

sudo sysctl -w kernel.exec-shield=1

그러나 그것은 말했다

error: "kernel.exec-shield" is an unknown key

그렇지 않은 경우 Ubuntu에 해당하는 솔루션은 무엇이며 어떻게 설치하고 활성화 할 수 있습니까?

kernel security

— 데스몬드 ume
소스

8

우분투는 기본적으로 NX 보호 기능을 사용합니다. CPU가 지원할 때 하드웨어 NX를 사용하거나 커널에서 NX 에뮬레이션을 사용합니다 (Red Hat Exec Shield 패치와 동일).

자세한 내용을 보려면 다음 사이트를 방문하십시오 : https://wiki.ubuntu.com/Security/Features

— mdeslaur
소스

0

/etc/sysctl.conf 파일을여십시오 :

# sudo gedit /etc/sysctl.conf
#### Add the following lines:

###enable ExecShield protection

kernel.exec-shield = 1

###enable random placement of virtual memory regions protection

kernel.randomize_va_space = 1

파일을 저장하고 닫습니다.

재부팅하지 않고 sysctl을로드하려면 아래 명령을 입력하십시오.
sysctl -p

— 세카
소스

2

Ubuntu가 kernel.exec-shield 키를 지원하는지 확인할 수 있습니까? 마지막으로 확인하지 않았습니다. 이것은 지금까지 Red Hat / Fedora 기능인 것 같습니다.

— 케빈 보 웬