LinuxのASLRはライブラリを個別にランダム化しません

ただし、すべてのライブラリと実行可能ファイルが同じ順序で隙間なくパックされます。したがって、単一のアドレスが侵害されるとすぐに、ASLRのこの部分全体がウィンドウの外に出ます。

結構です。 ASLRは、ブラインドエクスプロイトの可能性を減らすために引き続き機能し、攻撃者が実行ポイントに確実にジャンプすることを防ぎます。上書きする特定のポイントがわからない場合、次の戦術はとにかく近くのメモリをNOPスレッドにすることです。開始アドレスがランダム化されることと相まって、断片化に関係なく、決して不可能な土地で有用なコードと同じように何かを選ぶ可能性があります。

つまり、64ビットのアドレス空間は巨大であり、各ライブラリをランダムにスローし、それが何かと重複しているかどうかを確認し、最大で数回の再試行後に正常に配置できます。

本当ですが、パフォーマンスの問題が発生します。すべてのランダム化エントリは [〜＃〜] tlb [〜＃〜] のエントリを必要とするため、リソースの使用率が高くなり、ブロックアラインメントによりメモリが無駄になり、使用されなくなります。

私の質問は、今のところ一般的なケースですか？どのシステムがこの問題にどのように対処していますか？

上記の理由により、それは確かに一般的なケースです。攻撃の制限を理解すると、より高価な「どこでもメモリのビット」を使用してもメリットが限定される理由を理解するのに役立ちます。

ボーナスポイント：最も一般的な悪用は、データブロックに大量のデータを書き込んでから実行することです。 [〜＃〜] nx [〜＃〜] ビットも重要な対策です。