Fitur Linux 6.1 Akan Menangkap Semua Luapan Buffer Berbasis memcpy Beberapa Tahun Terakhir

  • Post author:
  • Post category:Linux

Peningkatan keamanan pengerasan kernel dalam perjalanan untuk Linux 6.1 adalah kemampuan untuk memberikan peringatan tentang kemungkinan luapan berbasis memcpy(). Saat ini ini hanya peringatan tetapi ini bekerja untuk dapat mengatasi kondisi buffer overflow yang “terdeteksi secara sepele” di dalam kernel dan di masa depan mungkin dapat memblokir overflow tersebut terjadi.
Penambahan yang telah dikerjakan selama lebih dari satu tahun oleh insinyur Google Kees Cook memberikan peringatan run-time untuk memcpy () lintas bidang ketika kernel dibangun dengan CONFIG_FORTIFY_SOURCE diaktifkan. Fitur ini menyediakan pemeriksaan run-time dari panjang dinamis memcpy() dan memmove() dan akan mengeluarkan peringatan ketika penulisan akan melebihi ukuran anggota struct target.
Kees Cook mencatat dengan tambalan:
“Ini akan menangkap semua buffer overflows berbasis memcpy() dalam 3 tahun terakhir, khususnya mencakup semua kasus di mana ukuran buffer tujuan diketahui pada waktu kompilasi.” “BleedingTooth” Linux bermasalah sebagai set nol- kerentanan klik dalam subsistem Bluetooth Linux dan mengarah ke eksekusi kode jarak jauh adalah salah satu contoh dari sesuatu yang dapat dicegah oleh pekerjaan ini.

Fitur fortifikasi ini telah berhasil melewati linux-next sepanjang siklus tetapi masih ada kasus positif palsu yang diketahui. Sampai kesalahan positif tersebut diselesaikan dengan benar, fitur ini hanya memberikan peringatan tentang kemungkinan overflow tersebut tetapi tidak akan memblokirnya – mungkin setelah matang pemblokiran tersebut akan terjadi sebagai pertahanan yang baik terhadap buffer overflows berbasis memcpy di dalam kernel Linux. Harapannya juga bahkan dengan mode peringatan bahwa fitur ini dapat digunakan untuk menemukan masalah yang tersisa dalam kode kernel di mana ukuran array dan anggota struct perlu diperbaiki, fokus yang berkelanjutan dalam beberapa tahun terakhir.
Detail lebih lanjut dalam permintaan tarik pengerasan kernel yang menargetkan jendela gabungan Linux 6.1 yang baru dibuka.

Itulah berita seputar Fitur Linux 6.1 Akan Menangkap Semua Luapan Buffer Berbasis memcpy Beberapa Tahun Terakhir, semoga bermanfaat. Disadur dari Phoronix.com.