📑 Table of Contents

Page d’aide sur l’homonymie

Pour les articles homonymes, voir Shield.

Exec Shield est un projet démarré à la fin 2002 visant à réduire le risque des attaques automatiques à distance sur des systèmes Linux. Le premier résultat a été un correctif de sécurité pour le noyau Linux émulant le bit NX sur les processeurs x86.

Il a été développé par Ingo Molnar, de Red Hat et est utilisé par les distributions Fedora (à partir de la version 1) et Red Hat Enterprise Linux.

Aucune recompilation n'est nécessaire pour bénéficier des apports d'Exec Shield, mais certaines applications peuvent être rendues non compatibles.

Apports d'Exec Shield

modifier

Exec Shield apporte différentes fonctionnalités[1],[2] :

  • Sur les processeurs x86, la pile est rendue non exécutable, évitant ainsi l'injection de code malveillant.
  • Ajout de randomisation (pour partie intégré dans le noyau officiel).
  • Les fichiers maps du système de fichier procfs, ne sont lisibles que par le propriétaire du processus. Cela permet d'éviter de récupérer des informations sur la position de la pile et des bibliothèques.

Voir aussi

modifier

Notes et références

modifier
  1. (en) Security Enhancements in Red Hat Enterprise Linux (beside SELinux) [PDF]
  2. (en) Kernel Summit 2005: The ExecShield patches

Articles connexes

modifier

Liens externes

modifier

📚 Artikel Terkait di Wikipedia

Shield

d'espionnage de l'univers Marvel. The Shield, une série télévisée américaine. The Shield, un jeu vidéo d'action. Exec Shield, un projet visant à reduire le risque

Durcissement (informatique)

installés réduit donc le nombre de failles possibles, pour un système donné. Exec Shield PaX SELinux Secure shell Authentification forte Système de détection

Protection de l'espace exécutable

Des exemples d'implémentation de ce mécanisme sont : sous Linux : PaX, Exec Shield, et Openwall ; sous OpenBSD et d'autres systèmes : W^X ; sous Microsoft

Fedora Linux

et empêcher les rootkits d'entrer en action. Des analyses du tampon, Exec Shield ainsi que des restrictions aux accès mémoire au niveau du noyau dans

NX Bit

arm.com (consulté le 17 avril 2023) Executable space protection PaX Exec Shield W^X (fr) AMD 64 et la fonction Enhanced Virus Protection (en) https://microsoft

Grsecurity

Simplified Mandatory Access Control Kernel Dépassement de tampon PaX Exec Shield (en) Site officiel Portail de la sécurité des systèmes d'information

PaX

de détection d'intrusion Système de prévention d'intrusion grsecurity Exec Shield Security-Enhanced Linux W^X Contrôle d'accès à base de règles (en) Site

18th Street Gang

Salvador (en) Chris Strohm, « DHS touts success of anti-gang operation », GovExec.com,‎ 1er août 2005 (lire en ligne, consulté le 14 mars 2006) Portail de