检测
分析学
1.5.2 确保核心倾置回溯跟踪失效
资讯类
核心倾置程序内存通常用于判定程序中止的原因也可以用它从核心文件收集机密信息原理性:
核心倾销包括操作系统终止应用时取的内存图像内存图像可包含敏感数据,一般只对开发者尝试调试问题有用,增加系统风险
求解
编辑或添加/etc/system/cordump.conf中行ProcessSizeMax=0
默认值 :
ProcessSizeMax=2G
并见
项目细节
类别 :失序控制
引用 :800-53AC-6(10)
插件 :ixix连接
控件标识符 :bb0f4222345c183bd4ddfd3fa1b8071e8857df9fa7edd93a6ad6e1dee1cd0bd6