为阻止缓冲区溢出攻击,建议使用ASLR(Address space layout randomization)技术,通过堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置。该技术可作用于堆、栈、内存映射区(mmap基址、shared libraries、vdso页)。
开启方式:
echo 2 > /proc/sys/kernel/randomize_va_space