LinuxでランダムPIDを有効にする方法は?
現在、OpenBSD、FreeBSD、LinuxでのランダムなPID実装をセキュリティの観点から比較しています。
OpenBSDとFreeBSDに関する限り、私の仕事は終わりです。ただし、 ここでの回答 は、sysctl設定のおかげでLinuxでランダムPIDを有効にできると述べていますが、それがどの設定であるかを判断できませんでした。
インターネットでの調査は、主流のLinuxカーネルで拒否されたパッチとディスカッションにつながるだけであり、 grsecurity 機能にも表示されません(そして明らかに私のLinuxボックスでは、PIDはどこでも増分であり、sysctlパラメータ名は関連しているようで、カーネルソースでのいくつかの検索では関連するものは何も表示されませんでした)。
PIDランダム化は本当にLinuxで利用できますか?
PIDのランダム化は、主流のLinuxカーネルでは利用できませんでした。個々のイニシアチブは別として、数年間は主に grsecurity カーネルパッチを通じて利用可能でしたが、 2006年後半に削除されました :
grsecurity 2.1.10が本日、Linux 2.4.34および2.6.19.2向けにリリースされました。このリリースでの変更点は次のとおりです。
- 2.6カーネルのpidビットマップにより、有用な追加のセキュリティが提供されず、メモリが浪費されるため、ランダム化されたPID機能の削除
これで 私のランダム化されたPID実装の比較 が完了しました。