0
Yocto/OE提供了什麼使內核,工具鏈和用戶空間中的現有漏洞利用緩解技術成爲可能?像ASLR,堆棧保護器,安全用戶複製,禁用ptrace,...針對Yocto圖像的漏洞利用緩解/安全強化
我必須手動配置這些東西嗎?或者Yocto中有什麼能幫助我嗎?
A
回答
0
的文件入口點解決我的問題可以在這裏找到: https://www.yoctoproject.org/docs/latest/dev-manual/dev-manual.html#making-images-more-secure
https://www.yoctoproject.org/docs/latest/dev-manual/dev-manual.html#security-flags介紹如何編譯與更安全的編譯器標誌計劃。
這些標誌啓用堆棧保護程序FORTIFY_SOURCE,位置獨立代碼(用於ASLR),字符串格式檢查和只讀重定位。它還維護一個已知不用這些選項構建的軟件包黑名單。這些都是用較不嚴格的標誌編制的。這些標誌影響用戶空間。
Yocto不提供中央交換機來啓用內核本身的緩解/強化。這必須通過內核配置片段手動完成。
含有各種手段和工具硬化圖像甲Yocto層可以在這裏找到: https://git.yoctoproject.org/cgit/cgit.cgi/meta-security/tree/README
相關問題
- 1. ReactJS中的安全漏洞或漏洞?
- 2. MSMQ連接緩存安全漏洞?
- 3. MoPub安全漏洞
- 4. Salesforce用戶對象安全漏洞
- 5. 如何解決這個安全漏洞?
- 6. 的Acunetix安全漏洞
- 7. 的Nexus安全漏洞
- 8. 如何針對不同的輸入方法利用printf漏洞?
- 9. AJAX登錄安全漏洞
- 10. 堆檢測安全漏洞
- 11. Twitter @anywhere安全漏洞?
- 12. Cookieless SiteMap安全漏洞?
- 13. Tinymce 4.0.28安全漏洞
- 14. php「include()」安全漏洞?
- 15. Plesk 10.4.4安全漏洞?
- 16. 圖片刪除安全漏洞
- 17. 解決安全漏洞在「編寫安全代碼」'
- 18. 啓用CORS中的安全漏洞
- 19. 計$ _SERVER [ 「PHP_SELF」]漏洞利用
- 20. 捍衛漏洞利用
- 21. 在指針的解釋漏洞代碼
- 22. iPhone應用程序中的安全漏洞有多安全?
- 23. $ _GET ['user'] PHP中的安全漏洞
- 24. 帶有Rails安全漏洞的FCKEditor
- 25. PHP「記住我」的安全漏洞?
- 26. RedirectMode在ASP.NET中的安全漏洞
- 27. XAMPP for Windows中的安全漏洞?
- 28. ORDER BY $ order - 可能的安全漏洞?
- 29. 簡單的緩衝區溢出漏洞利用
- 30. 外部圖像漏洞