ASLR是如何保护Linux系统免受缓冲区溢出攻击的

尽管这项技术有很多优点，但绕过 ASLR 的攻击并不罕见，主要有以下几类：

• 利用地址泄露
• 访问与特定地址关联的数据
• 针对 ASLR 实现的缺陷来猜测地址，，常见于系统熵过低或 ASLR 实现不完善。
• 利用侧信道攻击

总结

ASLR 有很大的价值，尤其是在 64 位系统上运行并被正确实现时。虽然不能避免被绕过，但这项技术的确使得利用系统漏洞变得更加困难了。这份参考资料可以提供 在 64 位 Linux 系统上的完全 ASLR 的有效性 的更多有关细节，这篇论文介绍了一种利用分支预测 绕过 ASLR 的技术。

【编辑推荐】

1. 不要再吐槽了，Linux Mint 官网重新设计了
2. 两款Linux桌面中的图形化操作PDF的工具
3. 如何使用Linux Cockpit来管理系统性能
4. 如何使用'fsck'修复Linux中的文件系统错误
5. Linux 5.0发布，新特性来袭

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!