Exec Shield

Exec Shield

Exec Shield est un projet démarré à la fin 2002 visant à reduire le risque des attaques automatiques à distance sur des systèmes Linux. Le premier resultat a été un patch de sécurité pour le noyau Linux émulant le bit NX sur les processeurs x86.

Il a été développé par Ingo Molnar, de Red Hat et est utilisé par les distribution Fedora (à partir de la version 1) et Red Hat Enterprise Linux.

Aucune recompilation n'est nécessaire pour bénéficier des apports d'Exec Shield, mais certaines applications peuvent être rendues non compatibles.

Sommaire

Apports d'Exec Shield

Exec Shield apporte différentes fonctionnalités[1],[2] :

  • Sur les processeurs x86, la pile est rendue non executable, évitant ainsi l'injection de code malveillant.
  • Ajout de randomisation (pour partie intégré dans le noyau officiel).
  • Les fichiers maps du système de fichier procfs, ne sont lisibles que par le propriétaire du processus. Cela permet d'éviter de récupérer des informations sur la position de la pile et des bibliothèques.

Voir aussi

Notes et références

Articles connexes

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Exec Shield de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • Exec Shield — is a project started at Red Hat, Inc in late 2002 with the aim of reducing the risk of worm or other automated remote attacks on Linux systems. The first result of the project was a security patch for the Linux kernel that emulates an NX bit on… …   Wikipedia

  • Exec Shield — Saltar a navegación, búsqueda Exec Shield es un proyecto realizado por Red Hat, Inc. en 2002 con el objetivo de reducir el riesgo de gusanos u otros ataques automatizados en sistemas Linux. El primer resultado del proyecto fue un parche de… …   Wikipedia Español

  • Exec — may refer to:* Exec, short for executive officer * Exec, an operating system function for running a program * Exec (Amiga), the OS kernel of Amiga computers * EXEC, an interpreted command procedure control language for IBM s VM/CMS operating… …   Wikipedia

  • ExecShield — Exec Shield Exec Shield est un projet démarré à la fin 2002 visant à reduire le risque des attaques automatiques à distance sur des systèmes Linux. Le premier resultat a été un patch de sécurité pour le noyau Linux émulant le bit NX sur les… …   Wikipédia en Français

  • NX bit — The NX bit, which stands for No eXecute, is a technology used in CPUs to segregate areas of memory for use by either storage of processor instructions (or code) or for storage of data, a feature normally only found in Harvard architecture… …   Wikipedia

  • Executable space protection — In computer security, executable space protection is the marking of memory regions as non executable, such that an attempt to execute machine code in these regions will cause an exception. It makes use of hardware features such as the NX bit.The… …   Wikipedia

  • PaX — In computer security, PaX is a patch for the Linux kernel that implements least privilege protections for memory pages. The least privilege approach allows computer programs to do only what they have to do in order to be able to execute properly …   Wikipedia

  • W^X — (prononcé W xor X ) est le nom d une fonctionnalité dédiée à la sécurité informatique présente dans le système d exploitation OpenBSD. C est une forme de protection de la mémoire avec laquelle une page peut être accessible en écriture, ou en… …   Wikipédia en Français

  • Buffer overflow — In computer security and programming, a buffer overflow, or buffer overrun, is an anomalous condition where a process attempts to store data beyond the boundaries of a fixed length buffer. The result is that the extra data overwrites adjacent… …   Wikipedia

  • Position-independent code — In computing, position independent code (PIC) or position independent executable (PIE) is machine instruction code that executes properly regardless of where in memory it resides. PIC is commonly used for shared libraries, so that the same… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”