UNIX Linux プラットフォーム上での Stack Overflow Protection
UNIX または Linux のプラットフォームでスタック オーバーフロー防止(STOP)を使用する場合、以下の事項を考慮してください。
cminder12902jp
UNIX または Linux のプラットフォームでスタック オーバーフロー防止(STOP)を使用する場合、以下の事項を考慮してください。
- (Solaris 11 AMD) Solaris 11 ではスタック防止が元々提供されているため、STOP は Solaris 11 以降で無効になっています。Solaris 11 はプロセス スタックの場所を変更し、Address Space Layout Randomization (ASLR)が標準でサポートされています。 デフォルトでは、ゾーンが含まれるタグ付きファイルに対しては、この保護機能が有効になっています。
- (Red Hat Linux、SuSE Linux) Linux ネイティブ スタックのランダム化(exec-shield-randomize)が適用されている場合、STOP 機能は有効になりません。
- (Linux s390 RHEL 4) RHEL 4 では、ネイティブ スタックのランダム化が機能しないため、STOP を有効にするには exec-shield-randomize を無効にする必要があります。
ネイティブ スタックのランダム化を無効にするには、以下のコマンドを入力します。
echo 0 > /proc/sys/kernel/exec-shield-randomize