セキュリティ
PR

UbuntuでASLRを無効にする方法

kawa.xxx
記事内に商品プロモーションを含む場合があります

CTFのPWNの練習をするために簡単な脆弱性のあるプログラムを書いていました。

その時に新しいUbuntuでやろうとするとセキュリティ機能により学習が阻害されたので、ASLRというセキュリティ機能を無効にする方法を記します。

目次
  1. 環境
  2. ASLR とは
  3. ASLR を無効にする
  4. 参考文献

環境

  • Ubuntu 12.04 LTS

ASLR とは

Address Space Layout Randomisation の略で ASLR です。

メモリ上のスタックなどの配置を実行ごとにランダムにすることでスタックオーバーフローなどの脆弱性があった場合に攻撃を成功させずらくする機能のことです。

詳細な説明は他にページがたくさんあるのでそちらに譲りますが、Ubuntuでは 8.10 くらいから実装されている機能のようですね。

ASLR を無効にする

ターミナルから以下のコマンドを実行するだけで ASLR は無効になります。

$ sudo sysctl -w kernel.randomize_va_space=0

脆弱性をつく練習が終わったら必ず以下のコマンドで ASLR を有効にしておきましょうね。

$ sudo sysctl -w kernel.randomize_va_space=2

参考文献

 
詳解セキュリティコンテスト CTFで学ぶ脆弱性攻略の技術 /マイナビ出版/梅内翼
posted with カエレバ
楽天市場
Amazon
ABOUT ME
kawa.xxx
kawa.xxx
Contact
都内のIT系企業に勤める会社員。自分の備忘録的なアウトプット用の場所で、ボルダリングやガシェッド、セキュリティ、カメラの話題が中心です。
Recommend
こちらの記事もどうぞ
記事URLをコピーしました