FERRAMENTAS LINUX: O Plug-in STACKLEAK está sendo reaproveitado para a inclusão no kernel Linux 4.20

quinta-feira, 25 de outubro de 2018

O Plug-in STACKLEAK está sendo reaproveitado para a inclusão no kernel Linux 4.20




Confira !!



Originalmente tentado para o kernel do Linux 4.19 mas não mesclado esse ciclo foi o plug-in STACKLEAK GCC que foi portado para a base de código mainline do conjunto de correções do Linux GrSecurity. Esse plug-in agora está tentando entrar no kernel do Linux 4.20 (ou talvez renomeado como 5.0).

O plug-in STACKLEAK GCC fornece um envenenamento eficiente de conteúdo de pilha nas saídas de chamada do sistema. Essa funcionalidade pode evitar possíveis ataques em torno do uso de pilha não inicializada e da exposição do conteúdo da pilha.

A versão 4.19 também anunciava suporte para evitar falhas de exaustão de pilha / salto de página de guarda, mas isso foi removido com o último uso de VLA sendo descartado do kernel neste ciclo e, portanto, não tornando essa proteção necessária.

O novo pedido de envio obtém o suporte do STACKLEAK em forma para arquiteturas x86 e ARM64 /


Fonte

Até a próxima !1

Nenhum comentário:

Postar um comentário