Deaktivieren von ASLR unter Debian, Nur-Lese-Fehler


0

Ich mache ein Debugging-Projekt für einen Computer-Sicherheitskurs, stelle jedoch fest, dass die Speicheradressen für bestimmte Variablen, die ich zu untersuchen versuche, zwischen den Durchläufen geändert werden. Ich habe mit dem Kursleiter gesprochen und er hat vorgeschlagen, ASLR für meine Sitzung zu deaktivieren, damit die Speicheradressen für den Analyseprozess statisch bleiben.

Ich führe eine Debian-Instanz aus, die in Cloud9 gehostet wird.

Um dies zu erreichen, benutze ich den Befehl:

echo 0 | tee /proc/sys/kernel/randomize_va_space

Ich führe diesen Befehl unter root aus. Wenn ich das mache, gibt das Betriebssystem den Fehler zurück:

tee: /proc/sys/kernel/randomize_va_space: Read-only file system

Ich verstehe vollkommen normales Verhalten, aber nicht ideal für das, was ich versuche.

Wie kann ich das Nur-Lese-Flag auf dem System deaktivieren? Ich verstehe, dass dies mountmöglicherweise eine Lösung bietet, daher ist das Folgende ein Speicherauszug der Ausgabe von mountauf meiner VM.

none on / type aufs (rw,relatime,si=18e455316acd065c,dio,dirperm1)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev type tmpfs (rw,nosuid,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=666)
sysfs on /sys type sysfs (ro,nosuid,nodev,noexec,relatime)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,relatime,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (ro,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
cgroup on /sys/fs/cgroup/cpuset type cgroup (ro,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/memory type cgroup (ro,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/blkio type cgroup (ro,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/freezer type cgroup (ro,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (ro,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (ro,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/pids type cgroup (ro,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/perf_event type cgroup (ro,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/devices type cgroup (ro,nosuid,nodev,noexec,relatime,devices)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
/dev/mapper/volg1-lvdata on /mnt type ext4 (ro,relatime,data=ordered)
/dev/mapper/volg1-lvdata on /nix type ext4 (ro,relatime,data=ordered)
/dev/mapper/volg1-lvdata on /mnt/shared type ext4 (ro,relatime,data=ordered)
/dev/mapper/volg1-lvdata on /etc/resolv.conf type ext4 (rw,relatime,data=ordered)
/dev/mapper/volg1-lvdata on /etc/hostname type ext4 (rw,relatime,data=ordered)
/dev/mapper/volg1-lvdata on /etc/hosts type ext4 (rw,relatime,data=ordered)
shm on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=65536k)
/dev/mapper/volg1-lvdata on /root/.ssh/authorized_keys type ext4 (ro,relatime,data=ordered)
/dev/mapper/volg1-lvdata on /home/ubuntu/.ssh/authorized_keys type ext4 (ro,relatime,data=ordered)
devpts on /dev/console type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
proc on /proc/asound type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/bus type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/fs type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/irq type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/sys type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/sysrq-trigger type proc (ro,nosuid,nodev,noexec,relatime)
tmpfs on /proc/kcore type tmpfs (rw,nosuid,mode=755)
tmpfs on /proc/timer_list type tmpfs (rw,nosuid,mode=755)
tmpfs on /proc/timer_stats type tmpfs (rw,nosuid,mode=755)
tmpfs on /proc/sched_debug type tmpfs (rw,nosuid,mode=755)
tmpfs on /sys/firmware type tmpfs (ro,relatime)

Sie können dies auf der virtuellen Maschine nicht ändern. Versuchen Sie es auf Ihrem eigenen Computer.
Ipor Sircer

Sie können ASLR auf einer virtuellen Maschine deaktivieren. Genau das habe ich gerade in einer VMWare-Debian-Instanz erreicht. Meinen Sie damit, dass Sie den Mount nicht in "Nur Lesen" ändern können?
Bradley Evans

Entschuldigung, ich war nicht zu genau. (s / virtual machine / guest os /) VMware emuliert die gesamte Hardware, sodass Sie alles tun können, was Sie wollen. Cloud9 verwendet Xen oder eine andere Paravirtualisierung, um hauptsächlich individuelle Systeme zu erstellen. Die Speicherverwaltung ist jedoch dieselbe und der Host erledigt die Aufgabe. Es bietet viel mehr Leistung als die Emulation der vollständigen x86-Hardware.
Ipor Sircer
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.