NX (Execute Disable) protection: active
対処
通知情報のため、対処の必要はなし。
説明
CPUのページテーブルのNX bitによる実行保護が有効である。
Intel CPUのNX機能はPAEページフォーマットを有効にしなければならない。且つカーネル側でCONFIG_X86_PAE=y(本バージョンのカーネルではディフォルト)が有効でなければならない。上記の条件が満たすとカーネルが起動時にCPUのページテーブルエントリーのNX bit(64-bit目)をセットし、ハードウエアのNX機能によりページ保護を行なう。保護されるページは悪意を持ったプログラムからバッファオーバーフロー攻撃などを免かれる。RedHat社のサイトより関連情報の確認が可能である:
http://people.redhat.com/mingo/nx-patches/QuickStart-NX.txt
NX機能と同じバッファオーバーフロー攻撃に有効な技術 ExecShieldについて次のサイトに関連情報を得られる:
