Security

UbuntuでASLRを無効にする方法

CTFのPWNの練習をするために簡単な脆弱性のあるプログラムを書いていました。

その時に新しいUbuntuでやろうとするとセキュリティ機能により学習が阻害されたので、ASLRというセキュリティ機能を無効にする方法を記します。

環境

  • Ubuntu 12.04 LTS

ASLR とは

Address Space Layout Randomisation の略で ASLR です。

メモリ上のスタックなどの配置を実行ごとにランダムにすることでスタックオーバーフローなどの脆弱性があった場合に攻撃を成功させずらくする機能のことです。

詳細な説明は他にページがたくさんあるのでそちらに譲りますが、Ubuntuでは 8.10 くらいから実装されている機能のようですね。

ASLR を無効にする

ターミナルから以下のコマンドを実行するだけで ASLR は無効になります。

$ sudo sysctl -w kernel.randomize_va_space=0

脆弱性をつく練習が終わったら必ず以下のコマンドで ASLR を有効にしておきましょうね。

$ sudo sysctl -w kernel.randomize_va_space=2

参考文献

 

COMMENT

メールアドレスが公開されることはありません。