Confira !!
Uma alteração enfileirada como parte das alterações de TIP "x86/mm" que devem chegar ao Kernel Linux 6.1 agora terá a configuração padrão do kernel avisando no momento da inicialização do kernel em torno de qualquer mapeamento W+X que represente um risco de segurança.
Voltando a 2015, foi a opção do kernel "CONFIG_DEBUG_WX" para avisar sobre mapeamentos no momento da inicialização do kernel que são definidos como graváveis e executáveis, pois representam um risco de segurança. A intenção desta opção "debug" é avisar sobre mapeamentos W+X deixados pelo kernel após a aplicação do NX. Quaisquer mapeamentos serão despejados no log do kernel para descobrir possíveis problemas do kernel.
CONFIG_DEBUG_WX tem trabalhado alegremente nas versões do kernel Linux nos últimos sete anos, embora não faça parte da configuração padrão do kernel x86/x86_64. Mas com as mudanças do TIP x86/mm desta semana na fila de materiais antes da janela de mesclagem do Kernel Linux 6.1, CONFIG_DEBUG_WX seria habilitado por padrão.
Este commit adiciona a opção CONFIG_DEBUG_WX por padrão para os defconfigs i386 e x86_64. As arquiteturas não x86 estão atualmente inalteradas em sua configuração padrão DEBUG_WX. Claro, tudo isso é apenas sobre a configuração padrão e os usuários/distribuições são livres para enviar com suas próprias personalizações - a maioria dos kernels de distribuição provavelmente já estão sendo enviados com essa opção habilitada, até onde eu sei. Essa verificação W+X acontece apenas no momento da inicialização, sem impacto no tempo de execução ou no desempenho da memória dessa alteração, portanto, deve ser uma alteração de configuração de kernel padrão segura para os usuários que estão avançando.
Até a próxima !!
Nenhum comentário:
Postar um comentário