搜索此博客

2006年12月20日星期三

exec-shield

发现Gentoo自己的gentoo-sources居然没有exec-shield补丁,那样子的话,其实还是挺危险的。虽然整个系统自行编译的,很多地址并不完全一致,但是有些时候还是能暴力猜解到的。
可以通过cat /proc/sys/krenel/exec-shield察看,具体值代表什么就去看源代码咯,这个patch一直跟随着内核版本更新中。
另一个randomize_va_space是大家都有D,就不多说什么了。但是有意思的是,linux-gate.so.1这个地址却是固定的。有文章详细讨论了为什么,看得头晕。晚点再补上来。

没有评论: