ASLR
-
Address Space Layout Randomization 주소 공간 배치 랜덤화
-
보안 기능
-
시스템이 프로그램의 메모리 위치를 무작위로 배치하도록 하여 공격자가 특정 메모리 위치를 악용하지 못하게 합니다.
-
ASLR은 프로세스가 사용하는 메모리 공간(주소 공간)을 랜덤하게 변경하여 보안을 강화합니다.
-
하지만, ASLR이 Oracle과 같은 공유 메모리를 사용하는 프로그램에서 문제가 될 수 있습니다.
Oracle은 여러 프로세스가 동일한 메모리 공간을 공유하여 성능을 최적화하기 때문입니다.
ASLR과 Oracle의 문제점: 공유 메모리 접근의 충돌
1. 공유 메모리와 ASLR의 작동 원리
- Oracle 데이터베이스는 여러 프로세스가 동일한 공유 메모리(Shared memory) 영역을 접근하여 데이터를 읽고 쓸 수 있어야 합니다.
- ASLR이 활성화된 경우, 프로세스가 사용하는 메모리 위치가 무작위로 배치되어 특정 메모리 위치를 정확하게 예측할 수 없다.
2. ASLR이 Oracle에 미치는 영향
- Oracle의 여러 프로세스가 하나의 동일한 공유 메모리 공간을 접근해야 하는데, ASLR이 활성화되어있으면 이 공간의 주소가 매번 무작의로 변경된다.
- 이로 인해 Oracle 프로세스가 동일한 메모리 주소를 정확하게 찾아 접근하지 못하는 문제가 발생할 수 있다.
- 결과적으로, Oracle 프로세스가 공유 메모리에 접근하지 못해 충돌하거나 비정상적으로 동작할 수 있습니다.
3. ASLR을 비활성화 해야 하는 이유
- Oracle과 같은 프로그램은 정확한 메모리 주소로 접근할 필요가 있기 때문에, ASLR 이 활성화 되면, 충돌을 피하기 위해 ASLR 기능을 비활성화 하는 것이 일반적이다.
