Jest to polecenie paxctl, które można uruchomić w darmowym dostawcy usług hostingowych OnWorks przy użyciu jednej z wielu naszych bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
paxctl - narzędzie przestrzeni użytkownika do kontrolowania flag PaX
SKŁADNIA
paxctl
OPIS
paxctl to narzędzie, które pozwala na modyfikowanie flag PaX na poziomie binarnym. PaX jest częścią
popularnych poprawek jądra zwiększających bezpieczeństwo i bezpiecznych dystrybucji, takich jak GrSecurity
i Hardened Gentoo. Twój system musi działać poprawnie załatany i
skonfigurowane jądro, aby ten program miał jakikolwiek efekt.
-P wymuszaj niewykonywalne strony oparte na stronicowaniu (PAGEEXEC)
-p nie wymuszaj niewykonywalnych stron opartych na stronicowaniu (NOPAGEEXEC)
-E naśladuj trampoliny (EMUTRAMP)
-e nie naśladuj trampolin (NOEMUTRAMP)
-M egzekwować zabezpieczenia bezpiecznej pamięci (MPROTECT)
-m nie wymuszaj bezpiecznych zabezpieczeń pamięci (NOMPROTECT)
-R losuj regiony pamięci (RANDMMAP)
-r nie losuj regionów pamięci (NORANMMAP)
-X losuj adres bazowy normalnych (ET_EXEC) plików wykonywalnych (RANDEXEC)
-x nie losuj adresu bazowego normalnych (ET_EXEC) plików wykonywalnych (NORANDEXEC)
-S wymuszanie niewykonywalnych stron opartych na segmentacji (SEGMEXEC)
-s nie wymuszaj niewykonywalnych stron opartych na segmentacji (NOSEGMEXEC)
-v przeglądać flagi
-z zresetuj wszystkie flagi (dalsze flagi nadal obowiązują)
-c utwórz nagłówek programu PT_PAX_FLAGS, jeśli nie istnieje, konwertując plik
Nagłówek programu PT_GNU_STACK, jeśli istnieje
-C utwórz nagłówek programu PT_PAX_FLAGS, jeśli nie istnieje, dodając nowy program
nagłówek, jeśli to możliwe
-q tłumić komunikaty o błędach
-Q zgłoś flagi w krótkim formacie
OSTRZEŻENIA
Stara lokalizacja flag PaX i metoda kontroli są przestarzałe, jeśli twoje jądro i
pliki binarne go używają, musisz go użyć chpax(1) zamiast tego (zaleca się użycie PT_PAX_FLAGS
jednak wraz z -c lub -C).
Konwersja PT_GNU_STACK na PT_PAX_FLAGS oznacza, że informacje w tym pierwszym są
zniszczone, w szczególności należy upewnić się, że opcja EMUTRAMP PaX jest odpowiednio ustawiona
w nowo utworzonym PT_PAX_FLAGS. Bezpiecznym sposobem jest najpierw wyłączenie EMUTRAMP, a jeśli PaX
zgłasza próby wykonania stosu z zagnieżdżonych trampolin funkcyjnych, a następnie włącza je.
Zauważ, że nowy PT_PAX_FLAGS jest tworzony w tym samym stanie, w jakim sam binutils/ld
produkować (odpowiednik -zex).
Zauważ, że jeśli używasz zarówno flag PT_PAX_FLAGS, jak i rozszerzonego atrybutu PaX na pliku binarnym
wtedy muszą być dokładnie takie same (z wyjątkiem RANDEXEC).
Zauważ, że RANDEXEC nie jest już obsługiwany przez jądra PaX od wersji 2.6.13, flagi paxctl
są tam po prostu ignorowane.
Zauważ, że paxctl nie tworzy kopii zapasowych plików, które modyfikuje.
Zauważ, że paxctl ma działać tylko na plikach binarnych architektury natywnej, jednak tak jest
powinien działać na obcych plikach binarnych, o ile mają one taką samą endianowość jak rodzimy
architektury (np. i386 paxctl powinien działać na amd64 lub little-endian arm, ale nie na
pliki binarne mips typu big-endian).
Korzystaj z paxctl online, korzystając z usług onworks.net
