Fará ataques muito mais difíceis nos seus sistemas Tumbleweed,
Depois de terminar a transição do GCC (GNU Compiler Collection) 7 para o repositório do Tumbleweed como compilador padrão, parece que a distribuição do GNU / Linux está agora construída com PIE (Position Independent Executables) por padrão.
OK, então, o que é PIE? Na computação, o PIE, que é um acrônimo para Position Independent Executables, e também conhecido como PIC (Position Independent Code), é uma característica que carrega binários executáveis compilados com o suporte PIE em endereços de memória aleatórios, impedindo o deslocamento de texto.
Marcus Meissner, do projeto do openSUSE, anunciou que o OpenSUSE Tumbleweed agora é fornecido com pacotes binários compilados com o suporte PIE por padrão, o que ele diz que poderia ser alcançado por uma substituição de padrões GCC no pacote "gcc-PIE". PIE é um recurso de segurança que tornaria os ataques muito mais difíceis nos sistemas GNU / Linux.
"O Tumbleweed agora é construído com PIE (Position Independent Executables) como padrão. [...] Isso permite o ASLR completo (randomization do espaço de endereços) para todos os binários sem necessidade específica de mudar seu pacote real, tornando os ataques muito mais difíceis", diz Marcus Meissner no anúncio da lista de discussão .
O PIE faz com que os ataques de programação orientada por retorno (ROP) sejam mais difíceis de executar
De acordo com um relatório da Red Hat, um binário habilitado para PIE está sendo carregado em locais aleatórios dentro da memória virtual, juntamente com todas as suas dependências, cada vez que a aplicação respectiva é executada, o que torna os ataques ROC (Return Oriented Programming) mais difíceis executar.
Portanto, certifique-se de manter sempre as suas instalações do openSUSE Tumbleweed atualizadas para receber as melhorias de segurança e as correções de erros mais recentes. Parece que outras distribuições populares de GNU / Linux estão adotando PIE para seus binários, como o próximo sistema operacional Ubuntu 17.10 (Artful Aardvark).
O openSUSE Tumbleweed é um sistema operacional de lançamento contínuo para que você não tenha que baixar uma nova imagem ISO sempre que quiser atualizar sua instalação. Uma instalação saudável do Tumbleweed sempre receberá as versões de software e software GNU / Linux mais recentes.
Nenhum comentário:
Postar um comentário