在内核中使用PaX的Linux系统是否可能发生缓冲区溢出?我想通过使用适当的输入更改返回地址来利用可执行文件。我正在使用Ubuntu 10.04,并使用paxtest进行测试,但我不知道结果的含义。这是我的系统上paxtest的结果:
可执行匿名映射:已杀死 可执行bss:已杀死 可执行数据:已杀死 可执行堆栈:已杀死 可执行匿名映射(mprotect):易受攻击 可执行bss(mprotect):易受攻击 可执行数据(mprotect):易受攻击 可执行堆(mprotect):易受攻击 可执行共享库bss(mprotect):易受攻击 可执行共享库数据(mprotect):易受攻击 可执行堆栈(mprotect):易受攻击 匿名映射随机化测试:12位(猜测) 堆随机化测试(ET_EXEC):13位(猜测) 堆随机化测试(ET_DYN):14位(猜测) 主要可执行文件随机化(ET_EXEC):12位(猜测) 主要可执行文件随机化(ET_DYN):12位(猜测) 共享库随机化测试:12位(猜测) 堆栈随机化测试(SEGMEXEC):19位(猜测) 堆栈随机化测试(PAGEEXEC):19位(猜测) 返回函数(strcpy):易受攻击 返回函数(strcpy,RANDEXEC):易受攻击 返回函数(memcpy):易受攻击 返回函数(memcpy,RANDEXEC):易受攻击 可执行共享库bss:易受攻击 可执行共享库数据:已杀死 可写文本段:易受攻击
可执行匿名映射:已杀死 可执行bss:已杀死 可执行数据:已杀死 可执行堆栈:已杀死 可执行匿名映射(mprotect):易受攻击 可执行bss(mprotect):易受攻击 可执行数据(mprotect):易受攻击 可执行堆(mprotect):易受攻击 可执行共享库bss(mprotect):易受攻击 可执行共享库数据(mprotect):易受攻击 可执行堆栈(mprotect):易受攻击 匿名映射随机化测试:12位(猜测) 堆随机化测试(ET_EXEC):13位(猜测) 堆随机化测试(ET_DYN):14位(猜测) 主要可执行文件随机化(ET_EXEC):12位(猜测) 主要可执行文件随机化(ET_DYN):12位(猜测) 共享库随机化测试:12位(猜测) 堆栈随机化测试(SEGMEXEC):19位(猜测) 堆栈随机化测试(PAGEEXEC):19位(猜测) 返回函数(strcpy):易受攻击 返回函数(strcpy,RANDEXEC):易受攻击 返回函数(memcpy):易受攻击 返回函数(memcpy,RANDEXEC):易受攻击 可执行共享库bss:易受攻击 可执行共享库数据:已杀死 可写文本段:易受攻击