ET_EXEC ベースのランダム化
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/02/17 14:43 UTC 版)
「PaX」の記事における「ET_EXEC ベースのランダム化」の解説
PaX は通常の配置アドレスが固定のコードもランダム配置可能であるが、若干問題がある。第一に、性能低下を招くことがある。第二にPaXがプロセスを予期しない理由で終了させてしまうという問題が発生することがある。従って、ET_DYN(ダイナミックリンクライブラリのファイル型)でコンパイルすることが推奨されている(その場合、完全なPICコードになるため)。 また、本来固定であるはずの ET_EXEC ベースのランダム化を行うと、PaX のVMミラーリングに起因するセキュリティ問題を引き起こす。対処していない古い PaX を使うときは、SEGMEXEC によるNXビット・エミュレーションをOFFにし、RANDEXEC による実行アドレスベースのランダム化をOFFにすることで対処する必要がある。
※この「ET_EXEC ベースのランダム化」の解説は、「PaX」の解説の一部です。
「ET_EXEC ベースのランダム化」を含む「PaX」の記事については、「PaX」の概要を参照ください。
- ET_EXEC ベースのランダム化のページへのリンク