PaX

PaX は、メモリに関する最小特権保護を実装したLinuxカーネル向けコンピュータセキュリティパッチである。最小特権の原則により、プログラムは正しい動作以外は何もできなくなる。PaX は2000年にリリースされた。

PaX はデータ用メモリページを実行不可とし、コード用メモリページを書き込み不可にすると共に無作為な配置を行う。これによりセキュリティを危険にさらす様々な動作が不可能になる（バッファオーバーランの一種など）。データページの実行不可設定により、データをコードとして実行できなくなる。コードページの書き込み不可設定により、不正なライブラリ実行が難しくなる。ただし、変数やポインタの書き換えは防げない。

PaX は The PaX Team が保守しているが、個々の開発者は匿名である。

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

PaX

Our website is made possible by displaying online advertisements to our visitors.
Please consider supporting us by disabling your ad blocker.