quarta-feira, 29 de janeiro de 2020
O Kernel Linux 5.6 adiciona nova chamada de sistema para "openat2" - mais extensível openat ()
Confira !!
Uma nova chamada de sistema adicionada ao kernel Linux 5.6, rico em recursos, é openat2 () para um comportamento mais extensível em comparação com a funcionalidade openat () existente.
A chamada de sistema openat () existe há muito tempo como semelhante a open (), mas permite caminhos relativos ao diretório estipulado pelo descritor de arquivo passado. Com o tempo, a tentativa de estender o openat () levou a dores de cabeça para desenvolvedores que agora são mais extensíveis com o openat2 ().
A chamada do sistema openat2 () permite retornar um erro quando um sinalizador inválido é passado (um problema anterior com o openat por não saber se um determinado sinalizador era suportado pelo kernel atual) e tornar o syscall mais extensível para lidar com os recursos futuros do sistema de arquivos. O Openat2 é explicado em mais detalhes através deste commit do Git.
O Al Viro enviou o suporte ao openat2 () por meio dessa solicitação de recebimento . Como parte da série openat2 (), há também novos sinalizadores de restrição de resolução para proteção contra diferentes condições de corrida e cenários de ataque. Entre os sinalizadores que podem ser passados para o openat2 (), são permitidos o bloqueio de desvios de links simbólicos, travamentos de links mágicos, travamentos de montagem de VFS e bloqueio de qualquer componente de caminho resolvido fora do ponto inicial da resolução.
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
dev linux,
Kernel Linux,
Linux,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário