Como habilitar PIDs aleatórios no Linux?

Navegue suas respostas
12

Atualmente estou comparando a implementação aleatória de PID no OpenBSD, FreeBSD e Linux do ponto de vista de segurança.

Desde que o OpenBSD e o FreeBSD estejam envolvidos, meu trabalho está feito. No entanto, enquanto a resposta aqui afirma que PID aleatório pode ser ativado no Linux apenas graças a uma configuração de sysctl , não consegui determinar qual configuração é.

As pesquisas na Internet levam apenas a correções e discussões rejeitadas no kernel principal do Linux e não aparecem nos recursos grsecurity ou (obviamente, nas minhas caixas Linux, os PIDs são incrementais em todos os lugares, sem que o nome do parâmetro sysctl pareça relacionado e algumas pesquisas na origem do kernel não mostraram nada relevante).

A randomização de PID está realmente disponível no Linux?

    
por WhiteWinterWolf 28.05.2015 / 15:29

1 resposta

8

A randomização de PID nunca esteve disponível no kernel principal do Linux. Além de iniciativas individuais, por muitos anos ele estava disponível principalmente através do patch do kernel grsecurity , no entanto foi removido no final de 2006 :

grsecurity 2.1.10 was released today for Linux 2.4.34 and 2.6.19.2. Changes in this release include:

  • Removal of randomized PIDs feature, since it provides no useful additional security and wastes memory with the 2.6 kernel's pid bitmap

Isso conclui a minha comparação de implementação de PIDs randomizada entre o Linux, o OpenBSD e FreeBSD:).

    
por 02.06.2015 / 23:24

Tags

Máquina de caixa virtual, criada no windows executado no linux? Significados das colunas no comando “last”