it-swarm.com.de

Verwendet Ubuntu Sicherheitsfunktionen wie DEP und ALSR?

Ich habe oft gelesen, dass Funktionen wie DEP (Data Execution Prevention) und ASLR (Address Space Layout Randomization) unter Windows verfügbar sind. Unter Windows haben Sie die Möglichkeit, DEP für 32-Bit-Programme zu aktivieren.

  • Sind diese Funktionen in Ubuntu verfügbar?
  • müssen wir etwas tun, um diese Funktionen zu aktivieren?
11
user8979

Ja für beide. Sie sind standardmäßig aktiviert. Sie müssen nichts tun, um es zu aktivieren. Längere Antwort folgt ...

DEP wird in Ubuntu standardmäßig verwendet. Dies erfolgt über das NX-Bit, wenn die CPU dies unterstützt, oder über die Speichersegmentierung, wenn die CPU dies nicht unterstützt. Weitere Informationen finden Sie unter Feature-Element für nicht ausführbaren Speicher .

ASLR wird in Ubuntu standardmäßig auf allen Speichersegmenten verwendet, die verschoben werden können (Stack, Libraries, Heap, mmap). Der einzige Teil eines Programms, der standardmäßig nicht verschoben werden kann, ist der Hauptcodebereich ("Text" -Segment). Programme müssen speziell als PIE (Position Independent Executable) kompiliert werden, um dies zu ermöglichen. Viele sensible Programme sind bereits so aufgebaut. Weitere Einzelheiten finden Sie unter die Liste

Viele zusätzliche Sicherheitsfunktionen sind standardmäßig in Ubuntu verfügbar. Die vollständige Liste finden Sie in der Dokumentation buntu Security Features .

20
Kees Cook

Der Linux-Kernel verwendet standardmäßig ähnliche Technologien, die sich jedoch von den Windows-Versionen unterscheiden. Wenn Ihr Prozessor das NX-Bit (die meisten modernen CPUs) setzen kann, wird der Kernel davon Gebrauch machen. Es gibt auch eine schwache Implementierung in ASLR im Kernel, und stärkere können installiert werden, werden aber unter Ubuntu nicht standardmäßig installiert.

1
Ryan Gooler

Im Allgemeinen und einfach ausgedrückt, benötigen Sie dafür eine PAE-Version des Kernels. Ausführliche Informationen zu diesem Thema finden Sie unter diese Zusammenfassung .

0
arrange