Linus Torvalds tenía la intención de publicar una versión del kernel. Linux El lanzamiento de la versión 6.13 está previsto para este domingo, pero es probable que las pruebas de la rama 6.13 se extiendan una semana debido a problemas de estabilidad con los cambios preparados por un empleado de Microsoft y aceptados en la rama 6.13 en noviembre. Cabe destacar también que el parche que provocó el fallo se envió de forma irregular: se aceptó a pesar de no haber recibido ninguna confirmación (ACK) de los responsables del mantenimiento de la arquitectura x86, lo que constituye una violación de las prácticas generalmente aceptadas.
El parche agregó la capacidad de usar páginas de memoria grandes en modo ROX (Ejecución de solo lectura) al asignar memoria destinada a acomodar código ejecutable. ROX permite utilizar la memoria con código ejecutable en modo de solo lectura, lo que dificulta la explotación de algunas vulnerabilidades. En el kernel 6.13, el código ejecutable de los módulos en sistemas x86_64 estaba habilitado de forma predeterminada para usar un caché de páginas de memoria ejecutables grandes, reflejadas como ROX. El cambio resolvió el problema con el mapeo de páginas en modo ROX para código ejecutable que aún no se había formado completamente y permitió evitar el repaming temporal de páginas ROX en modo de escritura hasta que los módulos del kernel estuvieran preparados para funcionar.
En la etapa final de prueba del kernel 6.13, un ingeniero de Intel identificó un problema que impedía que el kernel se despertara correctamente del modo de suspensión en algunas computadoras portátiles con procesadores Intel (por ejemplo, con CPU basadas en la microarquitectura Alderlake). La falla ocurrió cuando el kernel fue compilado por el compilador Clang con el modo de protección CFI (Control Flow Integrity) habilitado, que bloquea violaciones del orden de ejecución normal (flujo de control) como resultado del uso de exploits que cambian los punteros de función almacenados en memoria. Como solución temporal, los mantenedores de Intel y AMD, responsables de la arquitectura x86, propusieron deshabilitar el uso de EXECMEM_ROX en el kernel 6.13 hasta que se prepare y pruebe un parche completo que resuelva el problema (la primera versión de la solución no resolver el problema).
Fuente: opennet.ru
