Confira !!
Construindo um conjunto de patches de "solicitação de comentários" de setembro, um conjunto de patches foi enviado no domingo para fornecer mitigação de ataque de força bruta em torno da chamada de sistema fork.
Com ataques que visam quebrar o Address Space Layout Randomization (ASLR) e ataques semelhantes, muitas vezes contando com a chamada de sistema fork para continuar a replicar o conteúdo da memória do processo pai, esses patches visam detectar o comportamento onde fork está sendo explorado para esses nefastos finalidades.
Este trabalho é inspirado em parte por alguns patches carregados pelo GrSecurity, onde um atraso na chamada do sistema fork será imposto se uma criança morrer de um erro fatal. Esses patches propõem coletar dados estatísticos compartilhados entre todos os processos com o mesmo conteúdo de memória e analisar o tempo de travamento de qualquer processo filho. Quando o código determina que tal exploração pode estar em andamento, aproveitando o fork, todos os processos que usam o mesmo conteúdo de memória são eliminados para interromper qualquer atividade mal-intencionada que possa estar acontecendo.
Os patches propostos transformam essa detecção e mitigação de ataque de força bruta em fork como uma opção de compilação do Kconfig. O comportamento também pode ser controlado por processo usando prctl. Os limites da detecção são configuráveis via sysfs.
Se esta nova medida de segurança for do seu interesse, esses patches iniciais após a série RFC anterior podem ser encontrados na lista de discussão do kernel para revisão e discussão.
Até a próxima !!
Nenhum comentário:
Postar um comentário