http://people.redhat.com/mingo/exec-shield/
exec-shield description:
http://www.redhat.com/f/pdf/rhel/WHP0006US_Execshield.pdf
description of security enhancements in RHEL/FC
http://japan.linux.com/kernel/03/05/06/0414243.shtml
起動時のカーネル・コマンド・ライン・オプションとして新たに exec-shield=が設けられた。これはセキュリティ・レベルに応じて 次の4つの値を取る。
exec-shield=0 - 常に無効
exec-shield=1 - 明示的に有効にしたバイナリ以外はデフォルトで無効
exec-shield=2 - 明示的に無効にしたバイナリ以外はデフォルトで有効
exec-shield=3 - 常に有効現在のパッチはexec-shield=2がデフォルトである。次のように して/procに値を書き込めば、実行時にセキュリティ・レベルを変更 することもできる。
echo 0 > /proc/sys/kernel/exec-shield
重要:セキュリティに関係のアプリケーションがexec-shieldが無効な 間に開始された場合は、実行可能なスタックを持つことになるので、 exec-shieldを再び有効にするときそれらを再起動する必要がある。
ほー
