Kees Cook, kernel.orgin entinen pääjärjestelmänvalvoja ja johtaja Ubuntu Tietoturvatiimi työskentelee nyt Googlella turvallisuuden varmistamiseksi Android ja ChromeOS ovat julkaisseet joukon korjauksia, jotka toteuttavat ytimen pinon offsetin satunnaistamisen järjestelmäkutsuja käsiteltäessä. Korjaukset parantavat ytimen tietoturvaa muuttamalla pinon asettelua, mikä tekee pinohyökkäyksistä huomattavasti vaikeampia ja vähemmän onnistuneita. Alkuperäinen toteutus tukee ARM64- ja x86/x86_64-prosessoreita.
Alkuperäinen idea korjauspäivitykselle tuli PaX RANDKSTACK -projektista. Vuonna 2019 Intelin insinööri Elena Reshetova yritti luoda tästä ideasta toteutuksen, joka sopisi sisällytettäväksi pääytimeen. LinuxAloitteen otti myöhemmin haltuunsa Keith Cook, joka esitteli ytimen pääversioon sopivan toteutuksen. Korjaukset on tarkoitus sisällyttää versioon 5.13. Tila on oletusarvoisesti poissa käytöstä. Ytimen komentoriviparametria "randomize_kstack_offset=on/off" ja CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT-asetusta ehdotetaan sen käyttöönottoon. Tilan käyttöönoton kustannuksiksi arvioidaan noin 1 % suorituskykyhäviö.
Ehdotetun suojauksen ydin on pinon offsetin satunnaistaminen jokaisella järjestelmäkutsulla, mikä vaikeuttaa pinon asettelun määrittämistä muistissa jopa osoitetietojen hankkimisen jälkeen, koska pinon perusosoite muuttuu seuraavan järjestelmäkutsun yhteydessä. Toisin kuin PaX RANDKSTACK -toteutuksessa, ytimeen ehdotetut korjauspäivitykset eivät suorita satunnaistamista alkuvaiheessa (cpu_current_top_of_stack), vaan pt_regs-rakenteen asettamisen jälkeen. Tämä tekee mahdottomaksi käyttää ptrace-pohjaisia menetelmiä satunnaistetun offsetin määrittämiseen pitkäkestoisen järjestelmäkutsun aikana.
Lähde: opennet.ru
