IV) La securite - Autres

Stackgap :
un espace vide et de taille aleatoire est introduit.
utilisation du sysctl kern.stackgap_random

separation en deux du segment "text" :
instructions (--X)
donnees en lecture seule : .rodata (R--)

malloc(3) randomize (-G, ou malloc.conf)

Stackghost : cycle et alternance des zones memoire :
fonctionnel sur sparc
fonctionnel sur sparc64 depuis peu !




Stackghost : http://stackghost.cerias.purdue.edu/stackghost.pdf

