可能性のある複製:
スタックオーバーフロー-カナリアを倒す、ASLR、DEP、NX
linuxカーネル2.6.32-71.el6.x86_64でApache特権を使用してASLRを無効にする方法はありますか?私はこのコマンドを試しました:
Sudo bash -c "echo 0 > /proc/sys/kernel/randomize_va_space"
しかし、通常のユーザー権限がないため、このコマンドは機能しませんでした。誰かがルートアクセスを取得するためにエクスプロイトを記述しましたが、このエクスプロイトは次のエラーメッセージを提供します: "[11754:5(255)] tcsetattr:Invalid argument"。私は彼にこれについて尋ね、彼は私にNXとASLRを無効にするように言いました。
私はcentOS Lnux、カーネル2.6.32-71.el6.x86_64を使用しており、システムにはmailman 2.1.12-14.e16、mailscanner 4.83.5-1、postfix 2.6.6などの多くのパッケージがインストールされています。 2.316.x86-64、dovecot 2.0-0.10.beta6.20100630.e16.x86-64、crontabs 1-10-32.1.e16、mysql 5.3-3
私はmysqlアカウントも持っています-mysqlコマンドラインを介してlinuxにユーザーを追加しようとしましたが、機能しませんでした。 mysqlコマンドラインを介してLinuxユーザーを作成する方法はありますか?
いいえ。ASLRはカーネルセキュリティの重要な部分です。非rootユーザーはASLRをオフにできるはずではありません。あなたがそれを行うことができる可能性が高い唯一の方法は、ルートを取得するために権限昇格の脆弱性を利用することです(@Polynomialが言うように)、またはシステムの他のいくつかの脆弱性を利用します。