0
Yocto/OE提供了什么使内核,工具链和用户空间中的现有漏洞利用缓解技术成为可能?像ASLR,堆栈保护器,安全用户复制,禁用ptrace,...针对Yocto图像的漏洞利用缓解/安全强化
我必须手动配置这些东西吗?或者Yocto中有什么能帮助我吗?
A
回答
0
的文件入口点解决我的问题可以在这里找到: https://www.yoctoproject.org/docs/latest/dev-manual/dev-manual.html#making-images-more-secure
https://www.yoctoproject.org/docs/latest/dev-manual/dev-manual.html#security-flags介绍如何编译与更安全的编译器标志计划。
这些标志启用堆栈保护程序FORTIFY_SOURCE,位置独立代码(用于ASLR),字符串格式检查和只读重定位。它还维护一个已知不用这些选项构建的软件包黑名单。这些都是用较不严格的标志编制的。这些标志影响用户空间。
Yocto不提供中央交换机来启用内核本身的缓解/强化。这必须通过内核配置片段手动完成。
含有各种手段和工具硬化图像甲Yocto层可以在这里找到: https://git.yoctoproject.org/cgit/cgit.cgi/meta-security/tree/README
相关问题
- 1. ReactJS中的安全漏洞或漏洞?
- 2. MSMQ连接缓存安全漏洞?
- 3. MoPub安全漏洞
- 4. Salesforce用户对象安全漏洞
- 5. 如何解决这个安全漏洞?
- 6. 的Acunetix安全漏洞
- 7. 的Nexus安全漏洞
- 8. 如何针对不同的输入方法利用printf漏洞?
- 9. AJAX登录安全漏洞
- 10. 堆检测安全漏洞
- 11. Twitter @anywhere安全漏洞?
- 12. Cookieless SiteMap安全漏洞?
- 13. Tinymce 4.0.28安全漏洞
- 14. php“include()”安全漏洞?
- 15. Plesk 10.4.4安全漏洞?
- 16. 图片删除安全漏洞
- 17. 解决安全漏洞在“编写安全代码”'
- 18. 启用CORS中的安全漏洞
- 19. 计$ _SERVER [ “PHP_SELF”]漏洞利用
- 20. 捍卫漏洞利用
- 21. 在指针的解释漏洞代码
- 22. iPhone应用程序中的安全漏洞有多安全?
- 23. $ _GET ['user'] PHP中的安全漏洞
- 24. 带有Rails安全漏洞的FCKEditor
- 25. PHP“记住我”的安全漏洞?
- 26. RedirectMode在ASP.NET中的安全漏洞
- 27. XAMPP for Windows中的安全漏洞?
- 28. ORDER BY $ order - 可能的安全漏洞?
- 29. 简单的缓冲区溢出漏洞利用
- 30. 外部图像漏洞