Confira!!
Outra medida de proteção de segurança que chega ao kernel do Linux é STACKLEAK.
Kees Cook do Google enfileirou STACKLEAK em um de seus ramos de recursos que serão enviados para o próximo kernel do Linux 4.19 .
O STACKLEAK apaga a pilha do kernel antes de retornar de chamadas do sistema. Ao limpar a pilha do kernel, ela reduz possíveis vazamentos e pode bloquear alguns possíveis vetores de ataque, incluindo ataques de colisão de pilha e ataques de variável de pilha não inicializada. Este recurso STACKLEAK foi portado para o kernel Linux principal a partir de um estado de código antigo do código do kernel GrSecurity / PaX, quando esses patches eram públicos.
Como parte do trabalho de patch, também é o plug-in STACKLEAK para o GCC que é usado para rastrear a borda mais baixa da pilha do kernel e garantir alloca ()chamadas não causam estouro de pilha.
Este trabalho de STACKLEAK foi liderado por Alexander Popov, um pesquisador de segurança do Linux na Rússia.
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário