सिस्टम कॉल के लिए लिनक्स कर्नेल स्टैक पते को यादृच्छिक बनाने के लिए पैच पेश किए गए

कर्नेल.ओआरजी के पूर्व मुख्य सिस्टम प्रशासक और उबंटू सुरक्षा टीम के नेता कीस कुक, जो अब एंड्रॉइड और क्रोमओएस को सुरक्षित करने के लिए Google में काम कर रहे हैं, ने सिस्टम कॉल को संसाधित करते समय कर्नेल स्टैक में ऑफसेट को यादृच्छिक बनाने के लिए पैच का एक सेट प्रकाशित किया। पैच स्टैक प्लेसमेंट को बदलकर कर्नेल सुरक्षा में सुधार करते हैं, जिससे स्टैक पर हमले अधिक कठिन और कम सफल हो जाते हैं। प्रारंभिक कार्यान्वयन ARM64 और x86/x86_64 प्रोसेसर का समर्थन करता है।

पैच का मूल विचार PaX RANDKSTACK प्रोजेक्ट से संबंधित है। 2019 में, इंटेल के एक इंजीनियर ऐलेना रेशेटोवा ने मुख्य लिनक्स कर्नेल में शामिल करने के लिए उपयुक्त इस विचार का कार्यान्वयन बनाने की कोशिश की। बाद में, कीज़ कुक ने पहल की, जिन्होंने कर्नेल के मुख्य संस्करण के लिए उपयुक्त कार्यान्वयन प्रस्तुत किया। पैच को 5.13 रिलीज़ के भाग के रूप में शामिल करने की योजना है। मोड डिफ़ॉल्ट रूप से अक्षम हो जाएगा. इसे सक्षम करने के लिए, कर्नेल कमांड लाइन पैरामीटर "randomize_kstack_offset=on/off" और CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT सेटिंग प्रस्तावित हैं। मोड को सक्षम करने का ओवरहेड लगभग 1% प्रदर्शन हानि का अनुमान है।

प्रस्तावित सुरक्षा का सार प्रत्येक सिस्टम कॉल के लिए एक यादृच्छिक स्टैक ऑफ़सेट चुनना है, जिससे पता डेटा प्राप्त करने के बाद भी मेमोरी में स्टैक लेआउट निर्धारित करना मुश्किल हो जाता है, क्योंकि अगली सिस्टम कॉल स्टैक का आधार पता बदल देगी। PaX RANDKSTACK कार्यान्वयन के विपरीत, कर्नेल में शामिल करने के लिए प्रस्तावित पैच में, रैंडमाइजेशन प्रारंभिक चरण (cpu_current_top_of_stack) पर नहीं किया जाता है, लेकिन pt_regs संरचना को सेट करने के बाद किया जाता है, जिससे यादृच्छिक ऑफसेट निर्धारित करने के लिए ptrace-आधारित तरीकों का उपयोग करना असंभव हो जाता है। लंबे समय तक चलने वाले सिस्टम कॉल के दौरान।

स्रोत: opennet.ru