Описание тега aslr

Описание тега Вопросы с тегом
Рандомизация разметки адресного пространства (ASLR) - это метод компьютерной безопасности, который включает в себя случайное расположение позиций областей ключевых данных, обычно включая основание исполняемого файла и положение библиотек, кучи и стека, в адресном пространстве процесса.

Рандомизация разметки адресного пространства (ASLR) - это метод компьютерной безопасности, который включает в себя случайное расположение позиций областей ключевых данных, обычно включая основание исполняемого файла и положение библиотек, кучи и стека, в адресном пространстве процесса.

Рандомизация адресного пространства препятствует некоторым типам атак на безопасность, затрудняя злоумышленнику прогнозирование целевых адресов. Например, злоумышленники, пытающиеся выполнить атаки с возвратом к libc, должны найти код, который будет выполняться, в то время как другие злоумышленники, пытающиеся выполнить вводимый в стек шелл-код, должны сначала найти стек. В обоих случаях система скрывает соответствующие адреса памяти от злоумышленников. Эти значения необходимо угадывать, а ошибочное предположение обычно не удается исправить из-за сбоя приложения.

Страница Википедии об ASLR