En seguridad informática, PaX es un parche del núcleo Linux que implementa protecciones del mínimo privilegio para las páginas de memoria. La aproximación del mínimo privilegio permite a los programas realizar lo que tienen que hacer de modo que sean capaces de ejecutarlo adecuadamente, y no poder realizar nada más. La primera versión de PaX fue publicada en el año 2000.
PaX marca los datos de memoria como no ejecutables, la memoria del programa como no escribible y organiza aleatoriamente la memoria del programa. Esto previene eficazmente muchos de los exploits, como algunos tipos de desbordamientos de buffers. Previene la ejecución de código directa, mientras que los ataques conocidos como return-to-libc (ret2libc) son más difícil de explotar, fiándose de la suerte del éxito, pero no previene de la sobrescritura de variables y punteros.
El equipo de PaX se encarga del mantenimiento de PaX, cuyo principal desarrollador es anónimo.
Análisis de USN sobre Ubuntu Linux(enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última).
Datos:Q2044961
Agosto 03, 2021
seguridad, informática, parche, núcleo, linux, implementa, protecciones, mínimo, privilegio, para, páginas, memoria, aproximación, mínimo, privilegio, permite, programas, realizar, tienen, hacer, modo, sean, capaces, ejecutarlo, adecuadamente, poder, realizar,. En seguridad informatica PaX es un parche del nucleo Linux que implementa protecciones del minimo privilegio para las paginas de memoria La aproximacion del minimo privilegio permite a los programas realizar lo que tienen que hacer de modo que sean capaces de ejecutarlo adecuadamente y no poder realizar nada mas La primera version de PaX fue publicada en el ano 2000 PaX tiene su propia version de la mascota de Linux Tux PaX marca los datos de memoria como no ejecutables la memoria del programa como no escribible y organiza aleatoriamente la memoria del programa Esto previene eficazmente muchos de los exploits como algunos tipos de desbordamientos de buffers Previene la ejecucion de codigo directa mientras que los ataques conocidos como return to libc ret2libc son mas dificil de explotar fiandose de la suerte del exito pero no previene de la sobrescritura de variables y punteros El equipo de PaX se encarga del mantenimiento de PaX cuyo principal desarrollador es anonimo Vease tambien EditarExec Shield Security Enhanced Linux W X Bit NX Sistema de deteccion de intrusos Sistema de prevencion de intrusosReferencias EditarDocumentacion de PaXEnlaces externos EditarPagina web de PaX El futuro de PaX Presentacion de PaX Trampolines para funciones encadenadas Tecnicas de mitigacion de exploits Analisis de USN sobre Ubuntu Linux enlace roto disponible en Internet Archive vease el historial la primera version y la ultima Bug de elevacion de privilegios en PaX Codigo de la prueba de concepto de la elevacion de privilegios en PaX Datos Q2044961Obtenido de https es wikipedia org w index php title PaX amp oldid 117622364, wikipedia, wiki, leyendo, leer, libro, biblioteca,
