Exec Shield

Exec Shield este un proiect început la sfârșitul anului 2002 care vizează reducerea riscului de atacuri automate de la distanță asupra sistemelorLinux. Primul rezultatfost osecuritatepatchuripentruLinux kernelemulareaNX bitpex86procesoare .

A fost dezvoltat de Ingo Molnar de la Red Hat și este utilizat de distribuțiile Fedora (din versiunea 1) și Red Hat Enterprise Linux .

Nu este necesară recompilarea pentru a beneficia de avantajele Exec Shield, dar unele aplicații pot fi incompatibile.

Contribuții Exec Shield

Exec Shield oferă diferite funcționalități:

• Pe procesoarele x86 , stiva este făcută neexecutabilă, evitându-se astfel injectarea de cod rău intenționat.
• Adăugarea randomizării (integrată parțial în nucleul oficial).
• Fișierul hărți ale sistemului de fișiere procfs pot fi citite numai de proprietarul procesului. Aceasta pentru a evita preluarea informațiilor despre poziția stivei și a bibliotecilor .

Vezi și tu

Note și referințe

1. (în) Îmbunătățiri de securitate în Red Hat Enterprise Linux (SELinux lângă) [PDF]
2. (în) Kernel Summit 2005: patch-urile ExecShield

Articole similare

• Bit NX
• Întărire
• W ^ X
• PaX

linkuri externe

• (ro) Pagina proiectului Exec Shield de Ingo Molnar
• (ro) „Exec Shield” - nouă funcție de securitate Linux pe Linux.com