Como detectar em tempo de execução o KASLR está ativado ou desativado?

4

Como detectar se o KASLR está habilitado ou desabilitado em tempo de execução?

    
por RedEyed 01.12.2015 / 16:26

2 respostas

2

Verifique sua linha de comando do kernel. (exemplo no debian 8)

$ cat /proc/cmdline
BOOT_IMAGE=/vmlinuz-'uname -r' root=/dev/mapper/'hostname'-root ro quiet
  

O kASLR está disponível a partir do Ubuntu 14.10 mas não é ativado por   padrão. Especifique a opção "kaslr" na linha de comando do kernel para usar   kASLR.

     

Nota: A ativação do kASLR desativará a capacidade de entrar no modo de hibernação.

fonte: link

    
por x4k3p 04.03.2016 / 21:29
2

O KASLR (Randomização do Layout do Espaço de Endereços do Kernel) é em grande parte substituído e substituído pelo KAISER (Kernel Address Isolation para ter os Canais Laterais Removidos Eficientemente) que por sua vez é preterido e substituído por KPTI (isolamento de tabela de páginas de kernel). Estes três "K-passos" são todos parte do "Kernel Hardening".

No entanto, para responder à pergunta:

$ cat /proc/cmdline
BOOT_IMAGE=/boot/vmlinuz-4.14.27-041427-generic root=UUID=f3f8e7bc-b337-4194-88b8-3a513f6be55b ro quiet splash loglevel=0 vga=current udev.log-priority=3 fastboot kaslr acpiphp.disable=1 crashkernel=384M-2G:128M,2G-:256M vt.handoff=7
    
por WinEunuuchs2Unix 31.03.2018 / 22:38