Kees Cook, anzianu amministratore di sistema principale di kernel.org è capu Ubuntu A squadra di sicurezza, avà travaglia in Google per assicurà a sicurezza Android è ChromeOS, hà publicatu un inseme di patch chì implementanu a randomizazione di l'offset di u stack di u kernel quandu si gestiscenu e chiamate di sistema. I patch migliuranu a sicurezza di u kernel cambiendu u layout di u stack, rendendu l'attacchi di stack significativamente più difficiuli è menu riesciuti. L'implementazione iniziale supporta i processori ARM64 è x86/x86_64.
L'idea originale per u patch hè ghjunta da u prugettu PaX RANDKSTACK. In u 2019, Elena Reshetova, un ingegnere in Intel, hà pruvatu à creà una implementazione di sta idea adatta per esse inclusa in u kernel principale. LinuxL'iniziativa hè stata dopu ripresa da Keith Cook, chì hà presentatu una implementazione adatta per a versione principale di u kernel. I patch sò previsti per esse inclusi in a versione 5.13. A modalità serà disattivata per difettu. U parametru di a linea di cummanda di u kernel "randomize_kstack_offset=on/off" è l'impostazione CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT sò pruposti per attivalla. U sovraccaricu di l'attivazione di a modalità hè stimatu à circa 1% di perdita di prestazioni.
L'essenza di a prutezzione pruposta hè di sceglie un offset di stack aleatoriu per ogni chjama di u sistema, chì rende difficiuli di determinà u layout di stack in memoria, ancu dopu avè ricivutu dati di indirizzu, postu chì a prossima chjama di u sistema cambierà l'indirizzu di basa di a pila. A cuntrariu di l'implementazione di PaX RANDKSTACK, in i patches pruposti per l'inclusione in u kernel, a randomizazione hè realizata micca in u stadiu iniziale (cpu_current_top_of_stack), ma dopu avè stabilitu a struttura pt_regs, chì rende impussibile di utilizà metudi basati in ptrace per determinà l'offset aleatoriu. durante una chjama di sistema di longa durata.
Source: opennet.ru
