Come sconfiggere ASLR nel kernel di Linux? [duplicare]

1

c'è comunque la possibilità di disabilitare ASLR nel kernel Linux 2.6.32-71.el6.x86_64, con i privilegi Apache ?? Ho provato questi comandi:

 sudo bash -c "echo 0 > /proc/sys/kernel/randomize_va_space"

ma poiché non ho il normale privilegio dell'utente, questo comando non ha funzionato. Qualcuno ha scritto exploit per ottenere l'accesso come root, ma questo exploit fornisce il seguente messaggio di errore: "[11754: 5 (255)] tcsetattr: argomento non valido". Gli ho chiesto di questo e mi ha detto di disabilitare NX e ASLR.

Sto lavorando con centOS Lnux, Kernel 2.6.32-71.el6.x86_64, e ci sono molti pacchetti installati sul sistema come: mailman 2.1.12-14.e16, mailscanner 4.83.5-1, postfix 2.6 .6-2.316.x86-64, dovecot 2.0-0.10.beta6.20100630.e16.x86-64, crontabs 1-10-32.1.e16, mysql 5.3-3

Ho anche un account mysql - Ho provato ad aggiungere utente a linux tramite la riga di comando mysql, ma non ha funzionato. C'è un modo per creare un utente linux tramite la linea di comando mysql?

    
posta user1028 23.09.2012 - 09:36
fonte

2 risposte

1

No. ASLR è una parte importante della sicurezza del kernel. Gli utenti non root non dovrebbero essere in grado di disattivare ASLR. L'unico modo in cui è probabile che sia in grado di farlo è sfruttare una vulnerabilità di escalation dei privilegi per diventare root (come dice @Polynomial), o sfruttare qualche altra vulnerabilità nel sistema.

    
risposta data 23.09.2012 - 19:56
fonte
-4

Potrebbe funzionare a seconda del sistema:

ulimit -s unlimited
    
risposta data 23.09.2012 - 18:47
fonte

Leggi altre domande sui tag