web-dev-qa-db-ja.com

UbuntuはDEPやALSRなどのセキュリティ機能を使用していますか?

DEP(データ実行防止)やASLR(アドレススペースレイアウトランダム化)などの機能がWindowsで提供されていることをよく読みます。 Windowsでは、32ビットプログラムのDEPをオンにする制御が与えられます。

  • これらの機能はUbuntuで利用できますか
  • これらの機能をオンにするために必要なことはありますか?
11
user8979

両方ともはい。デフォルトではオンになっています。有効にするために何もする必要はありません。長い回答が続きます...

UbuntuではデフォルトでDEPが使用されます。これは、CPUがサポートしている場合はNXビットを介して行われ、CPUがサポートしていない場合はメモリセグメンテーションを介してエミュレートされます。詳細については、「 非実行可能メモリ機能アイテム 」を参照してください。

ASLRは、再配置可能なメモリセグメント(スタック、ライブラリ、ヒープ、mmap)のUbuntuでデフォルトで使用されます。デフォルトで再配置できないプログラムの部分は、メインコード領域(「テキスト」セグメント)のみです。これを有効にするには、プログラムをPIE(位置独立実行可能ファイル)として特別にコンパイルする必要があります。多くの機密プログラムはすでにこの方法で構築されています。詳細については、 リスト を参照してください

Ubuntuでは、デフォルトで多くの追加のセキュリティ機能も利用できます。完全なリストについては、 buntu Security Features documentation をご覧ください。

20
Kees Cook

デフォルトでは、Linuxカーネルは同様のテクノロジーを使用しますが、Windowsのバージョンとは異なります。プロセッサにNXビット(最新のCPU)を設定する機能がある場合、カーネルはそれを使用します。カーネル内のASLRには弱い実装もあり、強力な実装もインストールできますが、デフォルトではUbuntuにはインストールされません。

1
Ryan Gooler

一般的かつ簡単に言えば、これにはPAEバージョンのカーネルが必要です。このトピックの詳細については、 この概要 を参照してください。

0
arrange