以这种方式侵入Linux的形象:1。malloc一个空间。 2.将二进制代码写入此区域。 3.跳转到此代码。
我想禁止这种方式来运行代码。仅在.text部分中运行代码。我该怎么做Linux内核?谢谢!
答案 0 :(得分:0)
Linux的PaX安全补丁通过确保RAM中的内存都不可写和可执行来解决这个问题。这可以确保无法将内存分配到RAM,向其中写入代码,然后执行它(这似乎正是您要阻止的内容)。
https://en.wikipedia.org/wiki/PaX#Executable_space_protections
请注意,您可能必须编译自定义内核才能安装此修补程序。或者,尝试查看您的发行版是否提供安装了该修补程序的Linux内核。 (搜索linux-grsec或linux-pax)。