Confira!!
Como esperado, o kernel Linux 4.19 está obtendo o STACKLEAK como um plug-in do GCC para o kernel do Linux que vai se defender de várias formas de ataques de pilha.
STACKLEAK é portado a partir do último código-fonte aberto do kernel modificado GrSecurity / PaX e apaga a pilha do kernel antes de retornar de chamadas do sistema.
Entre os benefícios do STACKLEAK, como explicado pelo Kees Cook do Google:
Isso cria uma defesa contra várias classes de falhas:
- uso de pilha não inicializada (enquanto continuamos a trabalhar no aprimoramento do compilador para fazer isso de outras maneiras: por exemplo, zero incondicional foi proposto para o gcc e o clang, e mais trabalho de plug-in também foi iniciado)
- exposição do conteúdo da pilha (reduzindo significativamente o tempo de vida do conteúdo válido da pilha, exposições por bugs de leitura direta ou canais secundários desconhecidos tornam-se muito mais difíceis de explorar. Isso complementa as opções existentes de envenenamento por amigos e heap, mas fornece a cobertura para pilhas )
- esgotamento de pilha / saltos de página de guarda (enquanto continuamos a trabalhar para remover todos os VLAs no kernel: dos ~ 115 casos encontrados na v4.16, após a janela de mesclagem da v4.19 devemos estar abaixo dos 13 restantes, a maioria deles em código de criptografia, todos com patches sob revisão)
O STACKLEAK está sendo adicionado ao kernel Linux principal por meio das atualizações dos plug-ins gcc .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário