검색

4.5. kernel adress space layout randomization

download PDF

Kernel Adress Space Layout Randomization (KASLR)은 Linux 커널의 보안을 개선하기 위해 함께 작동하는 두 부분으로 구성되어 있습니다.

  • 커널 텍스트 KASLR
  • 메모리 관리 KASLR

커널 텍스트 자체의 물리적 주소 및 가상 주소는 다른 위치로 임의로 지정됩니다. 커널의 물리적 주소는 64TB 미만의 아무 곳에나 있을 수 있지만 커널의 가상 주소는 [0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffc0000000] 간에 제한되며 1GB 공간입니다.

메모리 관리 KASLR에는 시작 주소가 특정 영역에서 임의의 3개의 섹션이 있습니다. 따라서 KASLR은 커널 주소 공간에 관심 기호가 어디에 있는지 확인하는 데 의존하는 경우 커널 실행을 악의적인 코드로 리디렉션하는 것을 방지할 수 있습니다.

메모리 관리 KASLR 섹션은 다음과 같습니다.

  • 직접 매핑 섹션
  • vmalloc 섹션
  • vmemmap 섹션

KASLR 코드는 이제 Linux 커널로 컴파일되며 기본적으로 활성화되어 있습니다. 명시적으로 비활성화하려면 nokaslr 커널 옵션을 커널 명령줄에 추가합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.