Confira !!
Embora o kernel do Linux tenha suportado Kernel Address Space Layout Randomization (KASLR) por uma década e meia em várias formas, ele não tem suporte para todos os destinos de hardware. Apenas em 2021 o kernel Linux principal está vendo KASLR funcionando para a plataforma Loongson64 baseada em MIPS.
Os processadores Loongson MIPS64 de fabricação chinesa foram populares em alguns círculos por seu uso do Linux e o hardware Lemote baseado em Loongson até popular com Richard Stallman por um tempo devido ao firmware totalmente de código aberto. Mas, surpreendentemente, demorou até agora para habilitar a funcionalidade KASLR comum para Loongson64.
Com este patch simples, finalmente de um engenheiro da Loongson agora em MIPS-next à frente do Kernel Linux 5.11, Loongson64 é suportado como uma compilação de kernel relocável e atende à configuração para fornecer randomização de layout de espaço de endereço do kernel. Basicamente, trata-se de randomizar a posição na memória do sistema onde o código do kernel e os dados são colocados para evitar exploits que dependem das posições conhecidas na memória.
Outro hardware MIPS suportou KASLR por um tempo com o suporte Linux KASLR de linha principal desde 2005.
O ciclo do Kernel Linux 5.11 está começando em breve, enquanto a versão estável do Kernel 5.11 deve ser lançada em fevereiro.
Até a próxima !!
Nenhum comentário:
Postar um comentário