Đây là lệnh paxctl có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi, chẳng hạn như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
paxctl - tiện ích không gian người dùng để kiểm soát cờ PaX
TỔNG HỢP
paxctl
MÔ TẢ
paxctl là một công cụ cho phép các cờ PaX được sửa đổi trên cơ sở mỗi nhị phân. PaX là một phần
các bản vá lỗi nhân tăng cường bảo mật phổ biến và các bản phân phối an toàn, chẳng hạn như GrSecurity
và Hardened Gentoo, tương ứng. Hệ thống của bạn cần được chạy một bản vá đúng cách và
đã cấu hình hạt nhân để chương trình này có hiệu lực.
-P thực thi các trang không thực thi dựa trên phân trang (PAGEEXEC)
-p không thực thi các trang không thực thi dựa trên phân trang (NOPAGEEXEC)
-E mô phỏng trampolines (EMUTRAMP)
-e không mô phỏng trampolines (NOEMUTRAMP)
-M thực thi các biện pháp bảo vệ bộ nhớ an toàn (MPROTECT)
-m không thực thi các biện pháp bảo vệ bộ nhớ an toàn (NOMPROTECT)
-R ngẫu nhiên hóa các vùng bộ nhớ (RANDMMAP)
-r không ngẫu nhiên hóa các vùng bộ nhớ (NORANDMMAP)
-X ngẫu nhiên hóa địa chỉ cơ sở của các thực thi bình thường (ET_EXEC) (RANDEXEC)
-x không ngẫu nhiên hóa địa chỉ cơ sở của các thực thi bình thường (ET_EXEC) (NORANDEXEC)
-S thực thi các trang không thực thi dựa trên phân đoạn (SEGMEXEC)
-s không thực thi các trang không thực thi dựa trên phân đoạn (NOSEGMEXEC)
-v xem cờ
-z đặt lại tất cả các cờ (các cờ khác vẫn áp dụng)
-c tạo tiêu đề chương trình PT_PAX_FLAGS nếu nó không tồn tại bằng cách chuyển đổi
PT_GNU_STACK tiêu đề chương trình nếu nó tồn tại
-C tạo tiêu đề chương trình PT_PAX_FLAGS nếu nó không tồn tại bằng cách thêm một chương trình mới
tiêu đề, nếu có thể
-q ngăn chặn các thông báo lỗi
-Q báo cáo cờ ở định dạng ngắn
THẬN TRỌNG
Vị trí cờ PaX cũ và phương pháp điều khiển đã bị loại bỏ, nếu hạt nhân của bạn và
nhị phân sử dụng nó, bạn phải sử dụng chpax(1) thay vào đó (bạn nên sử dụng PT_PAX_FLAGS
cùng với -c hoặc -C tuy nhiên).
Chuyển đổi PT_GNU_STACK thành PT_PAX_FLAGS có nghĩa là thông tin trước đây là
bị phá hủy, đặc biệt, bạn phải đảm bảo rằng tùy chọn EMUTRAMP PaX được đặt đúng cách
trong PT_PAX_FLAGS mới được tạo. Cách an toàn là tắt EMUTRAMP trước và nếu PaX
báo cáo các nỗ lực thực thi ngăn xếp từ các trampolines hàm lồng nhau sau đó kích hoạt nó.
Lưu ý rằng PT_PAX_FLAGS mới được tạo ở cùng trạng thái mà bản thân binutils / ld sẽ
sản xuất (tương đương với -zex).
Lưu ý rằng nếu bạn sử dụng cả PT_PAX_FLAGS và cờ PaX thuộc tính mở rộng trên một tệp nhị phân
thì chúng phải hoàn toàn giống nhau (ngoại trừ RANDEXEC).
Lưu ý rằng RANDEXEC không còn được hỗ trợ bởi hạt nhân PaX kể từ 2.6.13, cờ paxctl
chỉ đơn giản là bị bỏ qua ở đó.
Lưu ý rằng paxctl không tạo bản sao lưu của các tệp mà nó sửa đổi.
Lưu ý rằng paxctl chỉ hoạt động trên các mã nhị phân của kiến trúc gốc, tuy nhiên nó
nên làm việc trên các mã nhị phân nước ngoài miễn là chúng có cùng nội dung với bản gốc
kiến trúc (ví dụ: i386 paxctl phải hoạt động trên amd64 hoặc nhánh little-endian nhưng không hoạt động trên
mã nhị phân mips big-endian).
Sử dụng paxctl trực tuyến bằng các dịch vụ onworks.net
