Confira !!
Um dos novos recursos de segurança do Kernel Linux 5.13 é a capacidade de randomizar os deslocamentos da pilha do kernel em cada chamada do sistema . Este recurso opcional agora está no ramo principal.
Randomizar o deslocamento da pilha do kernel por chamada de sistema tem o objetivo de tornar mais desafiador para os agentes desonestos realizar ataques baseados em pilha no kernel do Linux. Isso está em desenvolvimento há mais de dois anos e foi inspirado pelo recurso "RANDKSTACK" do PaX, mas a implementação real teve uma abordagem diferente. Simplificando, esta randomização da pilha do kernel em cada chamada de sistema é para afastar exploits que contam com o determinismo da pilha do kernel.
No momento da inicialização, a funcionalidade pode ser alternada via randomize_kstack_offset =parâmetro com on / off dependendo do comportamento desejado. O x86 / x86_64 e o ARM64 são as arquiteturas iniciais suportadas.
Espera-se que a ativação desse recurso randomize_kstack_offset resulte em um impacto de desempenho de 1% para pelo menos algumas cargas de trabalho.
Mais detalhes sobre esse recurso de pilha aleatória do kernel por chamada de sistema podem ser encontrados por meio desta solicitação de pull honrada no Kernel Linux 5.13.
Até a próxima !!
Nenhum comentário:
Postar um comentário