Whi*_*olf 13 security process linux-kernel
我目前正在从安全角度比较 OpenBSD、FreeBSD 和 Linux 上的随机 PID 实现。
只要考虑到 OpenBSD 和 FreeBSD,我的工作就完成了。然而,虽然这里的答案指出仅通过sysctl设置就可以在 Linux 上启用随机 PID ,但我无法确定它是哪个设置。
网上的研究只导致主流Linux内核拒绝补丁和讨论,也没有出现在grsecurity特性中(很明显在我的Linux机器上PID到处都是增量的,sysctl似乎没有参数名称相关,并在其中搜索了一些内核源代码没有显示任何相关信息)。
PID 随机化真的可以在 Linux 上使用吗?
PID 随机化在主流 Linux 内核中从未可用。除了个人倡议,几年来它主要通过grsecurity内核补丁获得,但它在 2006 年末被删除:
grsecurity 2.1.10 今天发布,适用于 Linux 2.4.34 和 2.6.19.2。此版本中的更改包括:
- 删除随机 PID 功能,因为它没有提供有用的额外安全性,并且会浪费 2.6 内核的 pid 位图的内存
这完成了我在 Linux、OpenBSD 和 FreeBSD 之间的随机 PID 实现比较:)。
| 归档时间: |
|
| 查看次数: |
2528 次 |
| 最近记录: |