mmap及linux地址空间随机化失效漏洞

open（“/ lib / libc.so.6 ”，O_RDONLY）= 3
读取（3，“\ 177ELF \ 1 \ 1 \ 1 \ 0 \ 0 \ 0 \ 0 \ 0 \ 0 \ 0 \ 0 \ 0 \ 3 \ 0 \ 3 \ 0 \ 1 \ 0 \ 0 \ 0 n \ 1 \ 0004 \ 0 \ 0 \ 0“ ...，512）= 512
fstat64（3，{st_mode = S_IFREG | 0755，st_size = 1409436，...}）= 0
mmap2（NULL，1415560，PROT_READ | PROT_EXEC，MAP_PRIVATE | MAP_DENYWRITE，3,0）= 0xb75b1000
mmap2（0xb7705000,12288，PROT_READ | PROT_WRITE，MAP_PRIVATE | MAP_FIXED | MAP_DENYWRITE，3,0x154）= 0xb7705000
mmap2（0xb7708000,10632，PROT_READ | PROT_WRITE，MAP_PRIVATE | MAP_FIXED | MAP_ANONYMOUS，-1,0）= 0xb7708000
接近（3）

〜$ ldd mmap
    linux-gate.so.1 =>（0xb77d9000）
    libc.so.6 => /lib/libc.so.6(0xb7654000）
    /lib/ld-linux.so.2(0xb77bd000）
〜$ ldd mmap
    linux-gate.so.1 =>（0xb7738000）
    libc.so.6 => /lib/libc.so.6(0xb75b3000）
    /lib/ld-linux.so.2(0xb771c000

〜$ ldd mmap
   linux-gate.so.1 =>（0xb77d9000）
   libc.so.6 => /lib/libc.so.6(0xb7654000）
   /lib/ld-linux.so.2(0xb77bd000）
〜$ ldd mmap
   linux-gate.so.1 =>（0xb7738000）
   libc.so.6 => /lib/libc.so.6(0xb75b3000）
   /lib/ld-linux.so.2(0xb771c000）
〜$ ulimit  -s无限制
〜$ ldd mmap
   linux-gate.so.1 =>（0x4001c000）
   libc.so.6 => /lib/libc.so.6(0x4002e000）
   /lib/ld-linux.so.2(0x40000000）
〜$ ldd mmap
   linux-gate.so.1 =>（0x4001c000）
   libc.so.6 => /lib/libc.so.6(0x4002e000）
   /lib/ld-linux.so.2(0x40000000）

/ *
 *这个功能，在创建新功能的过程中非常早
 *处理VM映像，设置要使用的VM布局功能：
 * /
void  arch_pick_mmap_layout （struct mm_struct * mm）
{
    mm-> mmap_legacy_base = mmap_legacy_base（）;
    mm-> mmap_base = mmap_base（）;
    if（mmap_is_legacy（））{
        mm-> mmap_base = mm-> mmap_legacy_base;
        mm-> get_unmapped_area = arch_get_unmapped_area;
    } else {
        mm-> get_unmapped_area = arch_get_unmapped_area_topdown;
    }
}

/ *
 * X86_32上的自下而上（传统）布局不支持随机化，X86_64
 *但是在模拟X86_32时没有
 * /
static  unsigned  long  mmap_legacy_base （void）
{
    if（mmap_is_ia32（））
        返回 TASK_UNMAPPED_BASE;
    其他
        返回 TASK_UNMAPPED_BASE + mmap_rnd（）;
}

/ *
 * mmap区域的顶部（就在进程堆栈下方）。
 *
 *留下至少~128 MB的空洞，可能有堆栈随机化。
 * /
＃限定 MIN_GAP（128 * 1024 * 1024UL + stack_maxrandom_size（））
＃限定 MAX_GAP（TASK_SIZE / 6 * 5）
static  int  mmap_is_legacy （void）
{
    if（current-> personality＆ADDR_COMPAT_LAYOUT）
        返回 1 ;
    if（rlimit（RLIMIT_STACK）== RLIM_INFINITY）
        返回 1 ;
    return sysctl_legacy_va_layout;
}

diff --git a / arch / x86 / mm / mmap.cb / arch / x86 / mm / mmap.c
index 96bd1e2..389939f 100644
--- a / arch / x86 / mm / mmap.c
+++ b / arch / x86 / mm / mmap.c
@@ -94,18 +94,6 @@ static unsigned long mmap_base（unsigned long rnd）
 }
 / *
-  * X86_32上的自下而上（传统）布局不支持随机化，X86_64
-  *确实如此，但在模拟X86_32时却没有
-  * /
-static unsigned long mmap_legacy_base（unsigned long rnd）
-  {
-  if（mmap_is_ia32（））
- 返回TASK_UNMAPPED_BASE;
- 否则
- 返回TASK_UNMAPPED_BASE + rnd;
- }
- 
-  / *
  *这个功能，在创建新功能的过程中非常早
  *处理VM映像，设置要使用的VM布局功能：
  * /
@@ -116,7 +104,7 @@ void arch_pick_mmap_layout（struct mm_struct * mm）
    if（current-> flags＆PF_RANDOMIZE）
        random_factor = arch_mmap_rnd（）;
-  mm-> mmap_legacy_base = mmap_legacy_base（random_factor）;
+ mm-> mmap_legacy_base = TASK_UNMAPPED_BASE + random_factor;
    if（mmap_is_legacy（））{
        mm-> mmap_base = mm-> mmap_legacy_base;