Linux - 安全机制 - 内存地址空间布局随机化(ASLR)

已于 2023-11-18 21:52:26 修改
阅读量5.6k 收藏 22
点赞数 4
分类专栏: # Linux 内核知识 文章标签: linux
于 2020-10-22 21:17:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qazw9600/article/details/109230912
版权

说明

  • 根据编译原理可知,C语言程序中所有变量的内存地址编译后都是确定了的,但是在linux平台上实际使用时可以发现变量的内存地址并不是固定的,如下:
* 示例代码
#include <stdio.h>

int main(){
    int a;
    
    printf("%p\n", &a);
    return 0;
}
* 运行结果
xxx@Lenovo-V110-15IKB:~/$ ./test
0x7ffdd2ec0124
xxx@Lenovo-V110-15IKB:~/$ ./test
0x7ffc577a9644
xxx@Lenovo-V110-15IKB:~/$ ./test
0x7fffef5827e4
xxx@Lenovo-V110-15IKB:~/$ ./test
0x7fff44595414
xxx@Lenovo-V110-15IKB:~/$ ./test
0x7fffe93e1964

理解

  • 程序都是在运行阶段分配内存,所有变量的逻辑地址都是在编译后就确定了,但都是相对的偏移地址,只不过全局变量是相对数据段的偏移,局部变量是相对程序栈顶的偏移。
  • 变量地址会发生变化是因为ASLR机制导致了内存段地址发生了变化。

ASLR

  • 地址空间布局随机化(ASLR)可以帮助克服某些类型的缓冲区溢出攻击,ASLR可以将基数,库,堆和堆栈放在进程地址空间中的任意随机位置,这使攻击程序很难预测下一条指令的内存地址。
  • ASLR内置在Linux内核中,并由参数控制 /proc/sys/kernel/randomize_va_space,该 randomize_va_space参数可以采用以下值:
0 : 禁用ASLR。如果使用norandmapsboot参数引导内核,则将应用此设置。
1 : 随机化堆栈,虚拟动态共享对象(VDSO)页面和共享内存区域的位置。数据段的基地址位于可执行代码段的结尾之后。
2 : 随机化堆栈,VDSO页,共享内存区域和数据段的位置。这是默认设置。
  • 设置
echo 0 > /proc/sys/kernel/randomize_va_space
* 注意:非root用户如下设置会报错
sudo echo 0 > /proc/sys/kernel/randomize_va_space
bash: /proc/sys/kernel/randomize_va_space: Permission denied
* 因为这样写系统会认为是sudo 命令重定向,而sudo命令不支持重定向,正确写法: 
sudo sh -c "echo 0 > /proc/sys/kernel/randomize_va_space"
  • 关闭ASLR后,测试发现变量的地址就是固定的。
leon.liao
关注
专栏目录
Linux_mem.rar_Linux内核源代码解读--内存管理
09-23
它包括内存映射(Memory Mapping)、地址空间布局随机化ASLR)、内存保护机制等,确保了系统的安全性和性能。 7. 分页和内存保护: 通过页权限位,内核可以控制对内存的读、写和执行操作,防止非法访问和数据...
linux 内核地址随机化,GNU/Linux内核的地址随机化
weixin_39994270的博客
04-29 197
地址空间布局随机化(ASLR)是一项增加安全性的技术,攻击者发现漏洞之后开始编写exploit时如果要考虑绕过ASLR这会增加编写exploit的难度,最早是2001年Grsecurity社区(强悍的社区,直到今天还在为各种各样的加固为自由软件安全社区作出持续而杰出的贡献)针对GNU/Linux的PaX补丁中出现,后来GNU/Linux内核对用户态地址随机化的支持在2005年的2.6.12版本合并...
地址随机化 linux,ASLR地址随机化
weixin_36313588的博客
05-13 1657
注:1.1检查时候开启地址随机化ldd +程序1.2开启地址随机化命令:echo 0 >/proc/sys/kernel/randomize_va_space0 - 表示关闭进程地址空间随机化。1 - 表示将mmap的基址,stack和vdso页面随机化。2 - 表示在1的基础上增加栈(heap)的随机化。运行程序注:没有权限是最头疼的(这样比较不规范)图片.png1.开启了地址随机化和NX...
Linux基础 -- 运行安全ASLR的作用与实现方式
最新发布
sz66cm 学习随笔
07-16 550
ASLR 通过随机化进程的内存地址空间布局,有效地增加了攻击者利用已知漏洞进行攻击的难度,从而提升了系统的安全性。通过观察简单的 C 程序的运行结果,我们可以直观地看到 ASLR内存地址布局的影响。
Linux内核地址空间随机化ASLR的几种实现方法
tugouxp的专栏
02-01 4717
ASLR(Address Space Layout Randomization)在2005年被引入到Linux内核kernel 2.6.12中。地址空间随机化在内核中有多种实现和表现方式,下面分别介绍。
关闭/开启Linux地址随机化机制
break_cat的博客
12-19 2373
通过设置kernel.randomize_va_space参数来设置地址随机化机制。 randomize_va_space的值有三种,分别是[0, 1, 2]: 0 - 表示关闭进程地址空间随机化。 1 - 表示将栈(stack)随机化。 2 - 表示在1的基础上增加堆(heap)的随机化。 例: 关闭地址随机化机制: sudo sysctl -w kernel.randomize_va_space=0 参考与深入学习: 关闭Linux 内存地址随机化机制https://blog.csdn.net/for
Linux地址空间随机化
至虛極,守靜篤
11-29 615
ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中,早在2004年就以补丁的形式引入。内存地址随机化,意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。
[转]linux进程内存布局
weixin_33947521的博客
05-08 190
内存管理是操作系统的核心之一,最近在研究内核的内存管理以及 C 运行时库对内存的分配和管理,涉及到进程在内存布局,在此对进程的内存布局做一下总结: 1. 32 位模式下的 linux 内存布局 图上的各个部分描述得比较清楚,不需再做过多的描述。从上图可以看到,栈至顶向下扩展,并且栈是有界的。堆至底向上扩展, mmap 映射区域至顶向下扩展, mmap 映射区域和堆相对扩展...
linux内存布局地址空间布局随机化ASLR)下的可分配地址空间
RToax
07-08 2087
https://zsummer.github.io/2019/11/04/2019-11-04-aslr/ 地址空间布局随机化ASLR) 《mmap的随机化》 《Meltdown(熔断漏洞)- Reading Kernel Memory from User Space/KASLR | 原文+中文翻译》 导语 64位下的linux地址空间虽然看起来虽然庞大2^64 但是实际上进行内核与用户空间的划分后, 包括ASLR以及PIE等机制的启用, 实际留给mmap和brk的可分配区域远远小于这个值, 大
linux-kernel-exploitation:与Linux内核安全性和利用有关的链接的集合
02-05
这通常涉及堆栈溢出、整数溢出、use-after-free等技术,以及如何绕过内核的防御机制,如地址空间布局随机化ASLR)和非执行堆栈(NX)。 3. **权限提升**:特权升级是攻击者通过利用漏洞从普通用户权限提升到root...
linux-LinuxELFx32andx64ASLRbypassexploitwithstackspraying
08-13
ASLR通过随机化程序在内存中的布局来防止攻击者精确地预测代码和数据的位置,从而降低漏洞利用的成功率。 栈喷射(Stack Spraying)是攻击者用来绕过ASLR的一种技术。它涉及到在栈上大量填充相同的数据,通常是返回...
linux-imx-4.1.15-2.1.0-gbedf008-v1.1.zip
09-09
4. 安全性:增强内核的安全特性,如内核模块签名、地址空间布局随机化ASLR)等。 5. 调度和内存管理:根据应用需求优化内存分配策略和任务调度算法。 在实际应用中,开发者会根据设备的需求裁剪内核,去除不必要...
Linux 应急响应手册-v1.7-发行版
04-27
此外,还讨论了ASLR地址空间布局随机化)的使用,这是一种防止内存安全漏洞被利用的技术。 手册还深入讲解了Bash shell的相关安全问题,如BASH历史记录被篡改、capabilities权限滥用,以及如何通过修改ptrace_...
linux 内核地址随机化,关闭Linux 内存地址随机化机制
weixin_35513425的博客
04-29 1250
关闭Linux 内存地址随机化机制, 禁用进程地址空间随机化.可以将进程的mmap的基址,stack和vdso页面地址固定下来. 可以通过设置kernel.randomize_va_space内核参数来设置内存地址随机化的行为.目前randomize_va_space的值有三种,分别是[0,1,2]0 - 表示关闭进程地址空间随机化。1 - 表示将mmap的基址,stack和vdso页面随机化。2...
Linux下关闭ASLR(地址空间随机化)的方法
热门推荐
counsellor的专栏
08-14 2万+
0x00 背景知识 ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中,当然早在2004年就以patch的形式被引入。随着内存地址随机化,使得响应的应用变得随机。这意味着同一应用多次执行所使用内存空间完全不同,也意味着简单的缓冲区溢出攻击无法达到目的。 GDB从版本7开始,第一次在Ubuntu ......
【随笔】地址空间布局随机化randomize_va_space
厚积薄发者,轻舟万重山
12-04 2136
内核文档: Documentation for /proc/sys/kernel/ — The Linux Kernel documentation https://www.kernel.org/doc/Documentation/sysctl/kernel.txt 3.15.1Address Space Layout Randomization (oracle.com) randomize_va_space This option can be used to select the typ..
进程内存地址随机化--与位置无关
fengel_cs的专栏
03-09 2297
与位置无关码即每次运行地址不一样,分为两种,一种是动态连接库,一种是与位置无关的应用程序。如果程序每次运行内存地址不一样,那么就能提升一定的安全性。 1. 动态库     在编译的时候加上-PIC选项即可。 2. 应用程序     在编译的时候增加 -fPIE和-pie选项。其中-fPIE用于编译器,-pie用于连接器。 3. 注意事项 (1)某些版本较低的编译器不支持pie选项。
Windows安全机制---地址随机化ASLR机制
每昔的博客
10-13 9810
文章目录Windows安全机制地址随机化ASLR机制原理映像随机化堆栈随机化PEB与TEB随机化绕过攻击未启用ASLR的模块利用部分覆盖进行定位内存地址利用Heap spray进行内存地址定位利用Java applet heap spray定位内存地址为.net控件禁用ASLR Windows安全机制 微软关于内存保护机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe ...
Linux下 mtrace工具排查内存泄露问题
wojiaxiaohuang2014的博客
11-10 3259
Linux下 mtrace工具排查内存泄露问题
如何关闭Ubuntu20.0中的堆栈随机化内存地址空间随机化功能
06-11
堆栈随机化(Stack Randomization)和地址空间随机化(Address Space Layout Randomization,ASLR)是 Ubuntu 系统中的安全特性,用于增强系统的安全性。关闭这些安全特性可能会降低系统的安全性。但是,如果您仍然想关闭这些功能,可以按照以下步骤进行: 1. 编辑 /etc/sysctl.conf 文件: ``` sudo nano /etc/sysctl.conf ``` 2. 在文件末尾添加以下两行代码: ``` kernel.randomize_va_space = 0 kernel.randomize_kstack_offset = 0 ``` 3. 保存并关闭文件,然后运行以下命令使更改生效: ``` sudo sysctl -p ``` 完成以上步骤后,堆栈随机化地址空间随机化功能将被关闭。请注意,关闭这些功能可能会存在安全风险,因此建议您在进行此操作之前仔细评估系统的安全需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值