文章预览
针对内存溢出的经典安全防护策略之一的 write-xor-execute (W^X)最早是在什么时候开始应用的呢?根据维基百科的介绍,这个策略最初应该是在2003年5月在OpenBSD上部署,然后微软也很快跟进,在Windows XP上部署了名叫DEP的策略(年长的读者是否有印象~),而Linux从Linux Kernel 2.6.18-8(2006年9月,那时候还没这么多政治)开始也引入了相关的防护。这一晃已经过去了20多年,世界已经大变样,可是研究人员发现,即使现代的操作系统号称已经全面普及W^X(包括user space和kernel space),还是有很多旮旯里面依然存在可执行的栈内存(executable stack)。没想到吧?赶紧来读读今天这篇NDSS 2025论文—— Too Subtle to Notice: Investigating Executable Stack Issues in Linux Systems 首先介绍一个叫做"BadAss"的概念:仔细观察下面这张图里面包含的两个不同的编译过程(都是把一个非常平常
………………………………
