Na semana passada, vários patches foram combinados na busca de fornecer ao kernel uma detecção abrangente de tempo de compilação e tempo de execução de estouros de buffer . Outra série de patch foi enviada hoje, enquanto ainda para este ciclo eles devem habilitar os avisos do compilador sobre limites de array e limites de comprimento zero.
Kees Cook enviou o segundo lote de atualizações de estouro para o Kernel Linux 5.15. Este último lote tem mudanças em toda a árvore para substituir arrays flex de código aberto em uniões, substituindo destinos memcpy () de elemento zero por arrays flexíveis e uma variedade de outras melhorias para melhorar a detecção de estouro de buffer do kernel do Linux e tentando torná-lo um questão do passado.
Antes do Kernel Linux 5.15-rc2, Kees ainda espera poder enviar o trabalho para habilitar os avisos -Warray-bounds e -Wzero-length-bounds para compilações de kernel.
Mais detalhes sobre as últimas atualizações de estouro por meio desta solicitação pull .
Ao falar de estouros de buffer e segurança de memória, é claro, muitos gostam de trazer Rust ... Estamos passando pela janela de mesclagem do Kernel Linux 5.15 sem sinais de que o código do Rust para Linux está pronto para ir para essa janela de mesclagem, então parece que o trabalho inicial de introdução do código Rust no kernel do Linux estará esperando por outro ciclo.
Até a próxima !!
Nenhum comentário:
Postar um comentário