Désactiver et réactiver la mise en page de l'espace d'adresse uniquement pour moi
je voudrais désactiver la randomisation de la disposition de l'espace d'adresse (ASLR) sur mon système (Ubuntu Gnu / Linux 2.6.32-41-server), mais, si j'utilise
sysctl -w kernel.randomize_va_space=0
le changement affecterait tous les utilisateurs du système, je présume. (Est-ce vrai?) Comment puis-je limiter les effets de la désactivation D'ASLR à moi-même en tant qu'utilisateur seulement, ou seulement à la session shell dans laquelle j'invoque la commande pour désactiver?
BTW, je vois que le réglage actuel (par défaut) de mon système est
sysctl -w kernel.randomize_va_space=0
Pourquoi 2 et pas 1 ou 3? Où puis-je trouver de la documentation sur les valeurs numériques des paramètres /proc/sys, leurs plages et leurs significations? Merci!
2 réponses
la documentation pour le paramètre randomize_va_space sysctl est dans Documentation/sysctl/kernel.txt dans l'arbre des sources du noyau. En gros,
0-désactivez la randomisation de l'adresse du processus.
1-Rendez aléatoire les adresses de la base mmap, de la pile et de la page VDSO.
2-en outre activer la randomisation tas.
la meilleure façon de désactiver localement L'ASLR sur un système basé sur Linux est d'utiliser des indicateurs de personnalité des processus. La commande pour manipuler les drapeaux de personnalité est setarch avec
-R,--addr-no-randomizedésactive la randomisation de l'espace d'adresse virtuel (active ADDR_NO_RANDOMIZE).
Voici comment procéder:
$> setarch $(uname -m) -R /bin/bash
cette commande exécute un shell dans lequel L'ASLR a été désactivé. Tous les descendants de ce processus hériteront des drapeaux de personnalité du Père et ont donc un ASLR handicapé. Le seul moyen de briser l'héritage des drapeaux serait d'appeler un programme setuid (ce serait une violation de la sécurité à l'appui de cette fonction).
notez que le uname -m n'est pas là pour coder l'architecture de votre plate-forme et rendre cette commande portable.