実行ファイルマーキング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/02/17 14:43 UTC 版)
PaX は、ELF形式の実行ファイルに印を付ける chpax や paxctl というツールを備えている。これらはELFヘッダ部に印を付けるので、ファイルシステムに依存することなく、実行ファイル自身に印を付けることができる。つまり、パッケージ化やコピー、暗号化などにおいても印が保持される。 PaX は実行ファイルについて、PAGEEXEC、SEGMEXEC、mmap()のランダム化、スタックのランダム化、ヒープのランダム化、ET_EXEC のランダム化、mprotect()の制限、トランポリン・エミュレーションという機能のON/OFFをマーキング可能である。 chpax では strip などでマーキングが消されることがあるので、paxctl で PT_PAX_FLAGS を設定するのが最も安全である。paxctl は PaX 用フラグを組み込んだ新たなELFプログラムヘッダ形式を使っている。各フラグはON/OFF/未設定の状態がある。未設定の場合どうするかは、カーネル内のPaXコードが設定に基づいて判断する。
※この「実行ファイルマーキング」の解説は、「PaX」の解説の一部です。
「実行ファイルマーキング」を含む「PaX」の記事については、「PaX」の概要を参照ください。
- 実行ファイルマーキングのページへのリンク