Реализация ASLR

Question

Я только что прочитал о том, как ASLR помогает предотвратить атаки переполнения буфера, и хотел бы взглянуть на его реализацию.

Может ли кто-нибудь предложить несколько советов о том, где я мог бы начать поиск? Мне бы тоже понравилось, если бы вы указали мне больше материалов для чтения, связанных с тем же.

Answer 1

Реализацию можно найти в дереве исходных текстов ядра Linux. Даже если просто вспомнить ... randomize_va_space даст достаточно результатов для запуска.

В загрузчике эльфов # ifdef arch_randomize_brk -> arch_randomize_brk -> randomize_range

Answer 2

Как использовать?

https://lkml.org/lkml/2010/11/30/110

Что это?

http://en.wikipedia.org/wiki/Address_space_layout_randomization

Почему?

Чтобы предотвратить 2 типа атаки:

http://en.wikipedia.org/wiki/Return-to-libc_attack

http://en.wikipedia.org/wiki/Return-oriented_programming

, поскольку обе атаки приняли вашу область кода, если зафиксированы в памяти.1021 *