ExecShield

ExecShield

Exec Shield

Exec Shield est un projet démarré à la fin 2002 visant à reduire le risque des attaques automatiques à distance sur des systèmes Linux. Le premier resultat a été un patch de sécurité pour le noyau Linux émulant le bit NX sur les processeurs x86.

Il a été développé par Ingo Molnar, de Red Hat et est utilisé par les distribution Fedora (à partir de la version 1) et Red Hat Enterprise Linux.

Aucune recompilation n'est nécessaire pour bénéficier des apports d'Exec Shield, mais certaines applications peuvent être rendues non compatibles.

Sommaire

Apports d'Exec Shield

Exec Shield apporte différentes fonctionnalités[1],[2] :

  • Sur les processeurs x86, la pile est rendue non executable, évitant ainsi l'injection de code malicieux.
  • Ajout de randomisation (pour partie intégré dans le noyau officiel).
  • Les fichiers maps du système de fichier procfs, ne sont lisibles que par le propriétaire du processus. Cela permet d'éviter de récupérer des informations sur la position de la pile et des bibliothèques.

Voir aussi

Notes & références

Articles connexes

Liens externes

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Exec Shield ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article ExecShield de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Address space layout randomization — (ASLR) is a computer security technique which involves randomly arranging the positions of key data areas, usually including the base of the executable and position of libraries, heap, and stack, in a process s address space. Benefits Address… …   Wikipedia

  • Exec Shield — is a project started at Red Hat, Inc in late 2002 with the aim of reducing the risk of worm or other automated remote attacks on Linux systems. The first result of the project was a security patch for the Linux kernel that emulates an NX bit on… …   Wikipedia

  • Swiftfox — Infobox Software name = Swiftfox caption = developer = Jason Halme released = frequently updated = yes programming language = operating system = Linux language = genre = Web browser license = binaries: [http://getswiftfox.com/source.htm… …   Wikipedia

  • Swiftweasel — Infobox Software name = Swiftweasel author = developer = SticKK latest release version = 3.0.3 latest release date = Oct 5, 2008 operating system = Linux genre = Web browser license = MPL 1.1 website = [http://swiftweasel.tuxfamily.org/… …   Wikipedia

  • Exec Shield — est un projet démarré à la fin 2002 visant à reduire le risque des attaques automatiques à distance sur des systèmes Linux. Le premier resultat a été un patch de sécurité pour le noyau Linux émulant le bit NX sur les processeurs x86. Il a été… …   Wikipédia en Français

  • Address Space Layout Randomization — (ASLR)  технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи… …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”