search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
blame | history | raw | HEAD
[pt-br] Update translation bits.
[tails-test.git] / wiki / src / blueprint / kernel_hardening.mdwn
blob01ae0be2a8e8ace9c473c933403293d5f4619fee
1 [[!meta title="Linux kernel hardening"]]
2
3 * Corresponding ticket: [[!tails_ticket 7649]]
4
5 The GNU/Linux kernel is currently a stock Debian GNU/Linux kernel. Using the paxtest tool, we can test techniques for exploitation. The default kernel without grsec is less than secure but we should never do worse than what is currently documented on this page. With each release of Tails, we should update this page.
6
7
8     The Amnesic Incognito Live System
9
10     Build information:
11     1.0 - 20140427
12     2cb0ccacbf3cffde533cb09699b6b8e916b89c2d
13     live-build: 2.0.12-2
14     live-boot: 3.0.1-1
15     live-config: 3.0.23-1
16
17     uname -a;paxtest kiddie
18     Linux amnesia 3.12-1-amd64 #1 SMP Debian 3.12.9-1 (2014-02-01) x86_64 GNU/Linux
19     PaXtest - Copyright(c) 2003,2004 by Peter Busser <peter@adamantix.org>
20     Released under the GNU Public Licence version 2 or later
21
22     Writing output to paxtest.log
23     It may take a while for the tests to complete
24     Test results:
25     PaXtest - Copyright(c) 2003,2004 by Peter Busser <peter@adamantix.org>
26     Released under the GNU Public Licence version 2 or later
27
28     Mode: kiddie
29     Linux amnesia 3.12-1-amd64 #1 SMP Debian 3.12.9-1 (2014-02-01) x86_64 GNU/Linux
30
31     Executable anonymous mapping             : Killed
32     Executable bss                           : Killed
33     Executable data                          : Killed
34     Executable heap                          : Killed
35     Executable stack                         : Killed
36     Executable anonymous mapping (mprotect)  : Vulnerable
37     Executable bss (mprotect)                : Vulnerable
38     Executable data (mprotect)               : Vulnerable
39     Executable heap (mprotect)               : Vulnerable
40     Executable shared library bss (mprotect) : Vulnerable
41     Executable shared library data (mprotect): Vulnerable
42     Executable stack (mprotect)              : Vulnerable
43     Anonymous mapping randomisation test     : 9 bits (guessed)
44     Heap randomisation test (ET_EXEC)        : 13 bits (guessed)
45     Heap randomisation test (ET_DYN)         : 16 bits (guessed)
46     Main executable randomisation (ET_EXEC)  : 10 bits (guessed)
47     Main executable randomisation (ET_DYN)   : 10 bits (guessed)
48     Shared library randomisation test        : 10 bits (guessed)
49     Stack randomisation test (SEGMEXEC)      : 19 bits (guessed)
50     Stack randomisation test (PAGEEXEC)      : 19 bits (guessed)
51     Return to function (strcpy)              : Vulnerable
52     Return to function (strcpy, RANDEXEC)    : Vulnerable
53     Return to function (memcpy)              : Vulnerable
54     Return to function (memcpy, RANDEXEC)    : Vulnerable
55     Executable shared library bss            : Killed
56     Executable shared library data           : Killed
57     Writable text segments                   : Vulnerable
58
59     amnesia@amnesia:~$ uname -a;paxtest blackhat
60     Linux amnesia 3.12-1-amd64 #1 SMP Debian 3.12.9-1 (2014-02-01) x86_64 GNU/Linux
61     PaXtest - Copyright(c) 2003,2004 by Peter Busser <peter@adamantix.org>
62     Released under the GNU Public Licence version 2 or later
63
64     Writing output to paxtest.log
65     It may take a while for the tests to complete
66     Test results:
67     PaXtest - Copyright(c) 2003,2004 by Peter Busser <peter@adamantix.org>
68     Released under the GNU Public Licence version 2 or later
69
70     Mode: blackhat
71     Linux amnesia 3.12-1-amd64 #1 SMP Debian 3.12.9-1 (2014-02-01) x86_64 GNU/Linux
72
73     Executable anonymous mapping             : Killed
74     Executable bss                           : Killed
75     Executable data                          : Killed
76     Executable heap                          : Killed
77     Executable stack                         : Killed
78     Executable anonymous mapping (mprotect)  : Vulnerable
79     Executable bss (mprotect)                : Vulnerable
80     Executable data (mprotect)               : Vulnerable
81     Executable heap (mprotect)               : Vulnerable
82     Executable shared library bss (mprotect) : Vulnerable
83     Executable shared library data (mprotect): Vulnerable
84     Executable stack (mprotect)              : Vulnerable
85     Anonymous mapping randomisation test     : 9 bits (guessed)
86     Heap randomisation test (ET_EXEC)        : 13 bits (guessed)
87     Heap randomisation test (ET_DYN)         : 16 bits (guessed)
88     Main executable randomisation (ET_EXEC)  : 10 bits (guessed)
89     Main executable randomisation (ET_DYN)   : 10 bits (guessed)
90     Shared library randomisation test        : 10 bits (guessed)
91     Stack randomisation test (SEGMEXEC)      : 20 bits (guessed)
92     Stack randomisation test (PAGEEXEC)      : 19 bits (guessed)
93     Return to function (strcpy)              : Vulnerable
94     Return to function (strcpy, RANDEXEC)    : Vulnerable
95     Return to function (memcpy)              : Vulnerable
96     Return to function (memcpy, RANDEXEC)    : Vulnerable
97     Executable shared library bss            : Killed
98     Executable shared library data           : Killed
99     Writable text segments                   : Vulnerable
tails mirror test with git rewrite