Confira !!
Originalmente tentado para o kernel do Linux 4.19 mas não mesclado esse ciclo foi o plug-in STACKLEAK GCC que foi portado para a base de código mainline do conjunto de correções do Linux GrSecurity. Esse plug-in agora está tentando entrar no kernel do Linux 4.20 (ou talvez renomeado como 5.0).
O plug-in STACKLEAK GCC fornece um envenenamento eficiente de conteúdo de pilha nas saídas de chamada do sistema. Essa funcionalidade pode evitar possíveis ataques em torno do uso de pilha não inicializada e da exposição do conteúdo da pilha.
A versão 4.19 também anunciava suporte para evitar falhas de exaustão de pilha / salto de página de guarda, mas isso foi removido com o último uso de VLA sendo descartado do kernel neste ciclo e, portanto, não tornando essa proteção necessária.
O novo pedido de envio obtém o suporte do STACKLEAK em forma para arquiteturas x86 e ARM64 /
Fonte
Até a próxima !1
Nenhum comentário:
Postar um comentário