Exec Shield

Un article de Wikipédia, l'encyclopédie libre.

Exec Shield est un projet démarré à la fin 2002 visant à reduire le risque des attaques automatiques à distance sur des systèmes Linux. Le premier resultat a été un patch de sécurité pour le noyau Linux émulant le bit NX sur les processeurs x86.

Il a été développé par Ingo Molnar, de Red Hat et est utilisé par les distribution Fedora (à partir de la version 1) et Red Hat Enterprise Linux.

Aucune recompilation n'est nécessaire pour bénéficier des apports d'Exec Shield, mais certaines applications peuvent être rendues non compatibles.

Sommaire 1 Apports d'Exec Shield 2 Voir aussi 2.1 Notes & références 2.2 Articles connexes 2.3 Liens externes

[modifier] Apports d'Exec Shield

Exec Shield apporte différentes fonctionnalités^[1],[2] :

• Sur les processeurs x86, la pile est rendue non executable, évitant ainsi l'injection de code malicieux.
• Ajout de randomisation (pour partie intégré dans le noyau officiel).
• Les fichiers maps du système de fichier procfs, ne sont lisibles que par le propriétaire du processus. Cela permet d'éviter de récupérer des informations sur la position de la pile et des bibliothèques.

[modifier] Voir aussi

[modifier] Notes & références

[modifier] Articles connexes

• NX Bit
• Durcissement
• W^X
• PaX

[modifier] Liens externes

• (en) Page du projet Exec Shield par Ingo Molnar
• (en) 'Exec Shield' - new Linux security feature sur Linux.com

• Portail de la sécurité informatique