Ez most azt jelenti hogy a PaX-specifikus információktól mentes (minden binárisom ilyen hagyományos) programok a lehető legerősebb PaX védelemben részesülnek a típusuktól (ET_EXEC / ET_DYN) függetlenül?
A típustól eleve nem független, hiszen az ET_EXEC-nél (ahogy a paxtest is mutatja) nem randomizálható a kód helye (main), csak ET_DYN esetén.
minden lap többször is be van map-elve
Nem ugyanazok a lapok vannak bemapelve többször, nézd meg jobban... ;)
Vagy a file mapping 89000-8a000 egy lapnyi átfedésére gondolsz? Az a relro terület, ami először rw- volt és utána lett belőle r-- (CoW történt rajta).
miért van végrehajtható és írható és csak olvashatóbash-em
Ez a lényege a PaX egyik elvének, amit az OpenBSD-sek később W^X-nek neveztek el: elkülöníteni a kódot (csak futtathatóként, de nem írhatóként) az adattól (csak írható/olvasható, de nem futtatható), hogy ne legyen triviális egy beinjektált adatot végrehajtatni a processzorral, mint programkódot.
A csak olvasható (nem írható, nem futtatható) memóriaterület meg a konstansokat és egyéb nem változó adatokat tartalmazza.
Szerk.: látom közben kivetted a hozzászólás végét. :)