3
我知道的ulimit -s無限招(修復libc中的地址),但我不明白背後的事實,任何人都可以幫我做一個解釋?〜 THX爲什麼「ulimit -s unlimited」可以在溢出中解除ASLR?
我知道的ulimit -s無限招(修復libc中的地址),但我不明白背後的事實,任何人都可以幫我做一個解釋?〜 THX爲什麼「ulimit -s unlimited」可以在溢出中解除ASLR?
Accoding到bash的手動
頁的ulimit提供了適用於shell以及由它啓動的進程資源的控制,在允許這種控制系統。
-s標誌定義最大堆棧大小。
所以ulimit -s unlimited
刪除堆棧大小的最大限制,這使得傳統MMAP功能。
在32個系統「的ulimit -s無限」禁用MMAP的隨機化() - 荷蘭國際集團的,因爲在拱/ 86 /毫米/ MMAP內核下面的代碼。 C:
static int mmap_is_legacy(void)
{
if (current->personality & ADDR_COMPAT_LAYOUT)
return 1;
if (rlimit(RLIMIT_STACK) == RLIM_INFINITY)
return 1;
return sysctl_legacy_va_layout;
}
的ulimit -s無限只禁用mmap()的隨機化,但不能疊加隨機,對不對? – wei