标签： ASLR

谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中，发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。 可威胁路由器系统安全的代码执行漏洞曝出 而这个通用软件包工具是DNSMasq，其是一个可提供DNS缓存和DHCP服务功能、轻量且易配置的代码库。DNSMasq被广泛应用于Android、Ubuntu和其他Linux发...

DEP这东西很多人都知道，但ASLR估计知道的人少一点，它们都属于现代操作系统中两个主要的缓解（Mitigation）措施，现在基本已经成为标配。

　　据谷歌Android4.0平台相关重要说明文件描述，为使移动设备操作系统更耐攻击，谷歌公司将向 Android4.0 Ice Cream Sandwich系统中应用 ASLR(Address space layout randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术，通过对栈、共享库映射等线性区布局的随机化，防止攻击者定位攻击代码位置，达到阻止溢出攻击的目的。

　　通常情况下，黑客们的工具磁盘exploits会通过函数调用，利用特定的功能或特定内存位置的库来操纵堆或利用其他内存错误。ASLR则能够避免这种情况，因为它能确保系统和应用程序的代码每次被加载时不会出现在同一个存储位置。苹果的iOS系统自iOS 4.3以来就采用了ASLR技术的支持，因此在7月份成功克服了纽约商品交易所发生的iPhone越狱事件。
...