仅为自己禁用并重新启用地址空间布局随机化

2024-11-04 08:42:00
admin
原创
41
摘要:问题描述:我想在我的系统(Ubuntu Gnu/Linux 2.6.32-41-server)上禁用地址空间布局随机化(ASLR),但如果我使用sysctl -w kernel.randomize_va_space=0 我推测这个改变将会影响系统上的所有用户。(这是真的吗?)我怎样才能将禁用 ASLR 的影响...

问题描述:

我想在我的系统(Ubuntu Gnu/Linux 2.6.32-41-server)上禁用地址空间布局随机化(ASLR),但如果我使用

sysctl -w kernel.randomize_va_space=0

我推测这个改变将会影响系统上的所有用户。(这是真的吗?)我怎样才能将禁用 ASLR 的影响限制在我自己这个用户身上,或者限制在调用命令进行禁用的 shell 会话中?

顺便说一句,我发现我的系统当前(默认)设置是

kernel.randomize_va_space = 2

为什么是 2 而不是 1 或 3?在哪里可以找到有关 /proc/sys 设置的数值、其范围及其含义的文档?谢谢!


解决方案 1:

在 Linux 系统上本地禁用 ASLR 的最佳方法是使用进程个性标志。操作个性标志的命令setarch

-R--addr-no-randomize

禁用虚拟地址空间的随机化(打开 ADDR_NO_RANDOMIZE)。

具体操作如下:

$> setarch $(uname -m) -R /bin/bash

此命令运行已禁用 ASLR 的 shell。此进程的所有后代都将继承父进程的个性标志,因此 ASLR 已禁用。打破标志继承的唯一方法是调用 setuid 程序(支持此类功能会存在安全漏洞)。

请注意,这里uname -m不对平台架构进行硬编码,并使该命令可移植。

您可以通过多次输入以下命令来检查它是否有效:

#> cat /proc/self/maps

如果内存映射保持不变,则表明 ASLR 已被禁用。如果没有,则可能是你做错了什么。

解决方案 2:

randomize_va_space sysctl设置的文档位于Documentation/sysctl/kernel.txt内核源代码树中。基本上,

0-关闭进程地址空间随机化。

1-使 mmap 基址、堆栈和 VDSO 页面的地址随机化。

2 – 另外启用堆随机化。

相关推荐
  为什么项目管理通常仍然耗时且低效?您是否还在反复更新电子表格、淹没在便利贴中并参加每周更新会议?这确实是耗费时间和精力。借助软件工具的帮助,您可以一目了然地全面了解您的项目。如今,国内外有足够多优秀的项目管理软件可以帮助您掌控每个项目。什么是项目管理软件?项目管理软件是广泛行业用于项目规划、资源分配和调度的软件。它使项...
项目管理软件   601  
  华为IPD与传统研发模式的8大差异在快速变化的商业环境中,产品研发模式的选择直接决定了企业的市场响应速度和竞争力。华为作为全球领先的通信技术解决方案供应商,其成功在很大程度上得益于对产品研发模式的持续创新。华为引入并深度定制的集成产品开发(IPD)体系,相较于传统的研发模式,展现出了显著的差异和优势。本文将详细探讨华为...
IPD流程是谁发明的   7  
  如何通过IPD流程缩短产品上市时间?在快速变化的市场环境中,产品上市时间成为企业竞争力的关键因素之一。集成产品开发(IPD, Integrated Product Development)作为一种先进的产品研发管理方法,通过其结构化的流程设计和跨部门协作机制,显著缩短了产品上市时间,提高了市场响应速度。本文将深入探讨如...
华为IPD流程   9  
  在项目管理领域,IPD(Integrated Product Development,集成产品开发)流程图是连接创意、设计与市场成功的桥梁。它不仅是一个视觉工具,更是一种战略思维方式的体现,帮助团队高效协同,确保产品按时、按质、按量推向市场。尽管IPD流程图可能初看之下显得错综复杂,但只需掌握几个关键点,你便能轻松驾驭...
IPD开发流程管理   8  
  在项目管理领域,集成产品开发(IPD)流程被视为提升产品上市速度、增强团队协作与创新能力的重要工具。然而,尽管IPD流程拥有诸多优势,其实施过程中仍可能遭遇多种挑战,导致项目失败。本文旨在深入探讨八个常见的IPD流程失败原因,并提出相应的解决方法,以帮助项目管理者规避风险,确保项目成功。缺乏明确的项目目标与战略对齐IP...
IPD流程图   8  
热门文章
项目管理软件有哪些?
云禅道AD
禅道项目管理软件

云端的项目管理软件

尊享禅道项目软件收费版功能

无需维护,随时随地协同办公

内置subversion和git源码管理

每天备份,随时转为私有部署

免费试用