ld -z relro で GOT overwrite attack から身を守る - memologue

GOT overwrite? "GOT overwrite" という、(ここでは特にLinuxの)プログラムに対する攻撃方法があります。攻撃が成功すると、そのプロセスの権限での任意コード実行等、深刻な被害を受けます。最近のGNU ld(リンカ)のオプションを用いると、この攻撃から身を守ることができるそうですので、紹介します。 最初にまとめ （こまかいことはあとで） GOT overwrite から身を守るには、gccでプログラムをリンクするときに、 -Wl,-z,now,-z,relro をつけるだけです。起動時間が遅くなるというトレードオフがありますが、GOTがreadonlyになります。GOTがreadonlyなら、GOT overwrite attack を受けたときに、プロセスがSEGVしてくれますので、安全性が高まります。プロセスのメモリマップを確認すると、きちんと w が落ちて

[kopan580]

got, plt説明

[kaito834]

書籍「HACKING：美しき策謀 第2版」pp.219-222 グローバルオフセットテーブル（GOT）の上書き に関連する情報を探してたどり着く。「...RELROするか、バイナリをPIEにするとよいでしょう」 関連：format string vulnerability。

[hiboma]

GOT overwrite attack

[mitsuki_engawa]

GOT overwrite attack＝Windowsで言うAPI Hookで、IATのReadOnly化に相当。