セキュリティ
PR

UbuntuでASLRを無効にする方法

kawa.xxx
記事内に商品プロモーションを含む場合があります

CTFのPWNの練習をするために簡単な脆弱性のあるプログラムを書いていました。

その時に新しいUbuntuでやろうとするとセキュリティ機能により学習が阻害されたので、ASLRというセキュリティ機能を無効にする方法を記します。

環境

  • Ubuntu 12.04 LTS

ASLR とは

Address Space Layout Randomisation の略で ASLR です。

メモリ上のスタックなどの配置を実行ごとにランダムにすることでスタックオーバーフローなどの脆弱性があった場合に攻撃を成功させずらくする機能のことです。

詳細な説明は他にページがたくさんあるのでそちらに譲りますが、Ubuntuでは 8.10 くらいから実装されている機能のようですね。

ASLR を無効にする

ターミナルから以下のコマンドを実行するだけで ASLR は無効になります。

$ sudo sysctl -w kernel.randomize_va_space=0

脆弱性をつく練習が終わったら必ず以下のコマンドで ASLR を有効にしておきましょうね。

$ sudo sysctl -w kernel.randomize_va_space=2

参考文献

 
ABOUT ME
kawa.xxx
都内のIT系企業に勤める会社員。自分の備忘録的なアウトプット用の場所で、ボルダリングやガシェッド、セキュリティ、カメラの話題が中心です。
記事URLをコピーしました