UbuntuでASLRを無効にする方法

CTFのPWNの練習をするために簡単な脆弱性のあるプログラムを書いていました。

その時に新しいUbuntuでやろうとするとセキュリティ機能により学習が阻害されたので、ASLRというセキュリティ機能を無効にする方法を記します。

環境

• Ubuntu 12.04 LTS

ASLR とは

Address Space Layout Randomisation の略で ASLR です。

メモリ上のスタックなどの配置を実行ごとにランダムにすることでスタックオーバーフローなどの脆弱性があった場合に攻撃を成功させずらくする機能のことです。

詳細な説明は他にページがたくさんあるのでそちらに譲りますが、Ubuntuでは 8.10 くらいから実装されている機能のようですね。

ASLR を無効にする

ターミナルから以下のコマンドを実行するだけで ASLR は無効になります。

$ sudo sysctl -w kernel.randomize_va_space=0

脆弱性をつく練習が終わったら必ず以下のコマンドで ASLR を有効にしておきましょうね。

$ sudo sysctl -w kernel.randomize_va_space=2

参考文献

• http://inaz2.hatenablog.com/entry/2014/03/14/151011

詳解セキュリティコンテスト ＣＴＦで学ぶ脆弱性攻略の技術 /マイナビ出版/梅内翼

posted with カエレバ

楽天市場

Amazon

kawa.xxx

XContact

都内のIT系企業に勤める会社員。自分の備忘録的なアウトプット用の場所で、ボルダリングやガシェッド、セキュリティ、カメラの話題が中心です。