ASLR作为系统内核当中的一个攻击缓解机制,是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。
0 关闭
2 启动(默认)
主要是修改/proc/sys/kernel/randomize_va_space文件,但是直接root下echo到这个文件,发现并不好用。echo完之后还是原来的状态。
要单独创建一个新的进程来echo :
sudo sh -c "echo 0 > /proc/sys/kernel/randomize_va_space"
不重启系统,立即生效。