terça-feira, 7 de agosto de 2018

O Kernel Linux 4.19 está obtendo o STACKLEAK




Confira!!



Outra medida de proteção de segurança que chega ao kernel do Linux é STACKLEAK.

Kees Cook do Google enfileirou STACKLEAK em um de seus ramos de recursos que serão enviados para o próximo kernel do Linux 4.19 .

O STACKLEAK apaga a pilha do kernel antes de retornar de chamadas do sistema. Ao limpar a pilha do kernel, ela reduz possíveis vazamentos e pode bloquear alguns possíveis vetores de ataque, incluindo ataques de colisão de pilha e ataques de variável de pilha não inicializada. Este recurso STACKLEAK foi portado para o kernel Linux principal a partir de um estado de código antigo do código do kernel GrSecurity / PaX, quando esses patches eram públicos.

Como parte do trabalho de patch, também é o plug-in STACKLEAK para o GCC que é usado para rastrear a borda mais baixa da pilha do kernel e garantir alloca ()chamadas não causam estouro de pilha.

Este trabalho de STACKLEAK foi liderado por Alexander Popov, um pesquisador de segurança do Linux na Rússia.

Fonte

Até a próxima!!