Exec Shield
Exec Shield este un proiect început la sfârșitul anului 2002 care vizează reducerea riscului de atacuri automate de la distanță asupra sistemelorLinux. Primul rezultatfost osecuritatepatchuripentruLinux kernelemulareaNX bitpex86procesoare .
A fost dezvoltat de Ingo Molnar de la Red Hat și este utilizat de distribuțiile Fedora (din versiunea 1) și Red Hat Enterprise Linux .
Nu este necesară recompilarea pentru a beneficia de avantajele Exec Shield, dar unele aplicații pot fi incompatibile.
Contribuții Exec Shield
Exec Shield oferă diferite funcționalități:
- Pe procesoarele x86 , stiva este făcută neexecutabilă, evitându-se astfel injectarea de cod rău intenționat.
- Adăugarea randomizării (integrată parțial în nucleul oficial).
- Fișierul hărți ale sistemului de fișiere procfs pot fi citite numai de proprietarul procesului. Aceasta pentru a evita preluarea informațiilor despre poziția stivei și a bibliotecilor .
Vezi și tu
Note și referințe
-
(în) Îmbunătățiri de securitate în Red Hat Enterprise Linux (SELinux lângă) [PDF]
-
(în) Kernel Summit 2005: patch-urile ExecShield
Articole similare
linkuri externe