O kernel Linux 5.1 está trazendo outra mudança para ajudar a reforçar a segurança dos sistemas Linux à luz das recentes explorações.
Coberto recentemente foi o trabalho dos engenheiros de segurança do Google para melhor evitar as explorações que acabam desativando as proteções SMAP / SMEP / UMIP .
Alguns exploits usaram a função native_write_cr4 do kernel para desabilitar esses recursos de Prevenção de Acesso do Modo de Supervisão / Proteção do Modo de Supervisor / Prevenção de Instrução do Modo do Usuário como parte de seu caminho de exploração. Além dos bits CR4 SMAP / SMEP / UMIP, o bit CR0 do WP (Write Protect) também está recebendo tratamento similar com a função native_write_cr0 , dada a trajetória de exploits recentes.
Com o kernel Linux 5.1, esses bits sensíveis CR0 / CR4 estão sendo fixados para que não possam ser facilmente desativados pelo software invasor.
Esse código de pinagem foi enfileirado na árvore x86 / asm e agora está a caminho do kernel Linux principal para a janela de mesclagem 5.1 em andamento.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário