Dengan rilis Linux 6.2, pengembang kernel membahas "target yang enak untuk penyerang" setelah disadari bahwa data entri per-CPU tidak diacak, bahkan di hadapan Pengacakan Tata Letak Ruang Alamat Kernel (KASLR). Pengacakan area entri per-CPU telah ada sejak Linux 6.3 tetapi kemudian disadari bahwa itu diaktifkan bahkan jika KASLR dinonaktifkan, jadi sekarang berubah untuk menghindari kemungkinan kebingungan.
Baru-baru ini disadari bahwa pengacakan area entri x86_64 per-CPU terjadi meskipun KASLR dinonaktifkan. Jadi dengan pengacakan ini selalu terjadi bahkan jika Pengacakan Tata Letak Ruang Alamat Kernel tidak aktif dapat menyebabkan kebingungan/masalah oleh pengguna/pengembang. Secara khusus, ketika men-debug kernel, membandingkan dan mengharapkan hasil deterministik, dan skenario terkait di mana penambahan pengacakan tidak diinginkan.
Dikirim hari ini sebagai bagian dari x86/permintaan penarikan mendesak sebagai pembaruan menjelang rilis Linux 6.3-rc4 hari ini adalah perbaikan untuk hanya mengacak area entri per-CPU saat KASLR diaktifkan.
Tambalan itu juga ditandai untuk back-porting, jadi tambalan itu akan segera muncul di seri stabil Linux 6.2
Itulah berita seputar Linux Akan Berhenti Mengacak Area Entri Per-CPU Saat KASLR Tidak Aktif, semoga bermanfaat. Disadur dari Phoronix.com.Artikel Diperbarui pada: March 26, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani
