文件名称:linux-aslr:概述Linux ASLR的基本缺陷
文件大小:985KB
文件格式:ZIP
更新时间:2024-06-09 02:02:55
Shell
Linux ASLR已损坏。 基本上,只要有一些合理的前提条件,您就可以将单个mmap的泄漏变成对ASLR的全面妥协。 而且,在某些公认的半罕见的上下文中,您应该能够盲目绕过linux ASLR。 前提条件是: 您可以访问相同的二进制文件。 理想转速 您知道有关分配的顺序; 这比给定prefork unix服务模型的听起来要微不足道 如果您可以获取分配结果,从而导致调用mmap()并将其指针变成映射的基地址,那么您可以对此指针执行简单的算术,以识别出该模块中任何模块的地址。地址空间。 修复应为: 在分配器中引入更多的熵; 具体看一下OpenBSD如何使用arc4来做到这一点。 随机化模块加载顺序 消除将映射放置在地址空间中可预测位置的mmap基本偏差 原始目录包含一堆vsftp进程(每次重新启动服务)的/ proc / $ pid / map输出,这表明模块之间的空间未被随机分