ulimit -s unlimited

ulimit -s unlimited(もしくはsetrlimit(RLIMIT_STACK, {RLIM_INFINITY}))するとglibcは常に、同じアドレスにマッピングされるようです。
ASLRのbypassにはよく使われる手段のようですね。
ある方が言うには「スタックを最大限使う影響でアドレスが固定化されるのかな。妄想だけど」とのこと。
いずれにせよ覚えておかなきゃ・・・