FERRAMENTAS LINUX: A chamada do sistema Linux MINCORE foi alterada para evitar vazamentos de informações

segunda-feira, 7 de janeiro de 2019

A chamada do sistema Linux MINCORE foi alterada para evitar vazamentos de informações




Confira!



Embora Linus Torvalds tenda a ser muito rigoroso ao aceitar mudanças no kernel que têm o potencial de quebrar o espaço do usuário, ele mesmo escreveu um patch hoje para alterar a chamada de sistema mincore () para melhorar a segurança.

O syscall do MINCORE existe há muito tempo atrás do kernel Linux 2.3 dias para indicar se as páginas de memória de um processo estão residentes na memória (RAM). Em vez de contar o número de páginas armazenadas em cache, a partir do kernel Linux 4.21 / 5.0, chamar mincore () agora contará o número de páginas mapeadas em oposição às páginas armazenadas em cache.

Linus explicou com o seu patch "O problema com essa semântica tradicional é que ela expõe muito do estado do cache do sistema que, na verdade, provavelmente não deveria, e que os usuários nem deveriam se importar. Então, vamos tentar evitar o vazamento de informações simplesmente mudando a semântica para que mincore () conte páginas mapeadas reais, não páginas que poderiam ser mapeadas de forma barata se tivessem falhas ... De muitas maneiras a semântica antiga era um pouco insana mesmo o problema de vazamento de informações. "

Isso afeta a saída para fincoree potencialmente outro código de espaço do usuário. Mas Linus está "esperando que ninguém tenha nenhum fluxo de trabalho que se importe, e o vazamento de informações é real". Eles podem acabar alterando a semântica MINCORE ainda dependendo se casos de uso válidos são mencionados para o comportamento antigo e se ele ainda pode ser alterado para evitar o possível vazamento de informações.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário