Confira !!
O esforço de segurança mais recente que está sendo perseguido por Kees Cook do Google é fornecer cobertura completa em tempo de compilação e tempo de execução de todos os estouros de buffer detectáveis.
Essa detecção de estouro de buffer em tempo de compilação / execução para o kernel do Linux incluiria a cobertura de tais estouros por meio de indexação de array ou memcpy (), memmove () e memset () enquanto as funções str * () já ostentam cobertura total.
Os desenvolvedores do kernel têm trabalhado nessa missão por algum tempo, enquanto no Linux 5.15 há um grande lote de melhorias na detecção de estouro de buffer, incluindo alguns novos ajudantes comuns junto com outras melhorias de baixo nível.
Kees Cook observou com o overflow update , "Após esta série (e as mudanças que agora chegaram via netdev e usb), estamos muito perto de finalmente sermos capazes de construir com -Warray-bounds e -Wzero-length-bounds. No entanto, devido a dois casos recentes encontrados no GCC [3] e no Clang [4], não incluí os dois últimos patches que ativam essas opções, pois não quero introduzir nenhum aviso conhecido na construção. Espero resolvê-los antes do rc2, portanto, espero que haja um pequeno acompanhamento desta série antes disso.
Até a próxima !!
Nenhum comentário:
Postar um comentário