แกแแแฃแจแแแ แแแแแแแแ แฌแแ แแแแแแแแแ Safe-Linking แแแชแแแก แแแฅแแแแแแ, แ แแแแแแช แแ แแฃแแแแก แแฅแกแแแแแขแแแแก แจแแฅแแแแก, แ แแแแแแแช แแแแแแฃแแแ แแแแ แแแฉแแแแแแแแแแก แแแแแแ แขแแแแ แแ แแแแแคแแชแแ แแแแ แแฃแคแแ แแแแ, แ แแแแแแแช แแแแแงแแคแแแแ malloc แแแ แแก แจแแกแ แฃแแแแแกแแก. Safe-Linking แแแแแแแแ แแ แแแแแแแก แแแฃแชแแแแแแแแแก แแแแแงแแแแแแก แจแแกแแซแแแแแแแแก, แแแแ แแ แแแแแแแแฃแ แ แแแแแแแแแแ แแก แแแแจแแแแแแแแแ แแ แแฃแแแแก แแฅแกแแแแแขแแแแก แแแ แแแแฃแแ แแแขแแแแ แแแก แจแแฅแแแแก, แ แแแแแ แแฅแกแแแฃแแขแแ แแแแแ แแฃแคแแ แฃแแ แแแแแแแแแก แแแ แแ, แแฃแชแแแแแแแแ แกแฎแแ แแแฃแชแแแแแแแก แแแแแ, แ แแแแแแช แแฌแแแแก แแแคแแ แแแชแแแก แแแแแแแแก. แแ แแแแก แแแฎแกแแแ แแแแจแ แแแแแแแกแแแ.
Safe-Linking-แแก แแแแแแฎแแ แชแแแแแแแแ แแแขแฉแแแ แแแแแแแแแฃแแแ Glibc (ptmalloc), uClibc-NG (dlmalloc), gperftools (tcmalloc) แแ Google TCMalloc-แแกแแแแก แแ แแกแแแ แจแแแแแแแแแแแฃแแแ Chromium-แจแ แแแชแแแก แแแแแฎแแแแแกแแแแก.
2012 แฌแแแแแ Chromium-แแ แฃแแแ แฉแแจแแแแแฃแแ แแฅแแก MaskPtr แแแชแแแก แขแแฅแแแแ, แ แแแแแแช แแแแแแ แแกแแฎแแแก แแแแแ แแ แแแแแแแก แแแแแญแ แแก, แแแแ แแ Checkpoint-แแก แแแแแฌแงแแแขแ แแฉแแแแแแก แฃแคแ แ แแแฆแแ แจแแกแ แฃแแแแแก).
แจแแแแแแแแแแแฃแแ แแแขแฉแแแ แฃแแแ แแแแขแแแชแแแฃแแแ แแแฌแแแแแแกแแแแก แแแแแกแขแแก แแแแแจแแแแแจแ แแแแแแ 3.32 แแ Safe-Linking แฉแแ แแฃแแ แแฅแแแแ แแแแฃแแแกแฎแแแแแ. uClibc-NG แแฎแแ แก แฃแญแแ แก แฃแกแแคแ แแฎแ แแแแจแแ แก แจแแแแแ แจแแแแก แแแแแจแแแแแจแ 1.0.33 แแ แฉแแ แแฃแแแ แแแแฃแแแกแฎแแแแแ. แชแแแแแแแแแ gperftools-แจแ (แซแแแแ tcmalloc) แแแฆแแแฃแแ, แแแแ แแ แจแแแแแแแแแแแฃแแ แแฅแแแแ แ แแแแ แช แแแ แแแแขแ แแแแแแแ แแแแแจแแแแแจแ.
แแแแแแแแแ แแแ TCMalloc (แแฎแแแ tcmalloc) แฃแแ แ แแฅแแ แแแฆแแแแแ แจแแแชแแแแแ, แแแฐแงแแแก แจแแกแ แฃแแแแแก แแแแแแ แ แแแแ แแแแชแแ แแ แแ แชแแแ แขแแกแขแแแแก แแแแแขแแแแก แแฃแชแแแแแแแแ แ แแแฃแแแ แฃแแแ แจแแกแแแแฌแแแแแแ, แ แแ แงแแแแแคแแ แ แแฃแจแแแแก แแกแ, แ แแแแ แช แแแกแแแแแแแแแ. Checkpoint-แแก แแแแแแ แแแแก แขแแกแขแแ แแแแ แแฉแแแแ, แ แแ Safe-Linking แแแแแแ แแ แแฌแแแแก แแแฎแกแแแ แแแแก แแแแแขแแแแ แแแฎแแแ แแแแก แแ แแ แแแแก แแแแ แแชแแแแแก แจแแกแ แฃแแแแแกแแก แจแแกแ แฃแแแแ แแชแแ แแแแ แกแแจแฃแแแแ แแฎแแแแ 0.02%-แแ, แฎแแแ แฃแแ แแก แจแแแแฎแแแแแจแ 1.5%-แแ (แจแแแแ แแแแกแแแแก, แแแแแแแแแ Chromium-แจแ แแแแแงแแแแแฃแแ แแแแแแ แจแแคแแกแแแฃแแแ แ แแแแ แช โ2%-แแ แแแแแแแโ). แฉแแ แแแ
Safe-Linking แแฌแแแแก 2-3 แแแแแขแแแแแ แแกแแแแแแแก แแแกแขแ แฃแฅแชแแแแแก แจแแกแ แฃแแแแแก แงแแแแ แฏแแ แแ free()-แแก แแแแแซแแฎแแแแกแแก แแ 3-4 แแแกแขแ แฃแฅแชแแแก แงแแแแ แฏแแ แแ malloc()-แแก แแแแแซแแฎแแแแกแแก. แแแแชแแแแแแแชแแแกแ แแ แจแแแแฎแแแแแแ แแแแจแแแแแแแแก แแแแแ แแ แแแแก แแขแแแแแแก แแแจแแแแ แกแแญแแ แ แแ แแ แแก.
Safe-Linking แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แแ แ แแฎแแแแ แกแฎแแแแแกแฎแแ แแ แแแแก แแแแแ แแแแก แฃแกแแคแ แแฎแแแแแก แแแกแแฃแแฏแแแแกแแแแแ, แแ แแแแ แแแแแแแแแแก แแแแขแ แแแแก แแแกแแแแขแแแแแ แแแแแกแแแแ แ แแแแแชแแแแ แกแขแ แฃแฅแขแฃแ แแกแแแแก, แ แแแแแแช แแงแแแแแก แแฃแคแแ แแแแก แแแแ แแแ แแแแแแกแแแฃแ แแแฉแแแแแแแแแแก แชแแแกแแฎแแ แแแแแแจแแ แแแฃแ แกแแแแก. แแแแแแแก แแแแฎแแ แชแแแแแแ แซแแแแแ แแแ แขแแแแ แแ แแแแแฎแแแก แแฎแแแแ แแ แแ แแแแ แแก แแแแแขแแแแก แแ แแแก แแแแแงแแแแแแก แแแแจแ แจแแแแแแ แแแแแแก แแแฉแแแแแแแแแแ (แแแแแแแแแ, Glibc-แแกแแแแก แแชแแแแแ แแแแแก แแฎแแแแ แ แแแแแแแแ แฎแแแ). แแแแแแ แแแงแแ แแแ แจแแแแแ แชแแแแแแแแแก:
+#define PROTECT_PTR(pos, ptr) \
+ ((__แขแแแ (ptr)) ((((แแแแ_t) pos) >> 12) ^ ((แแแแ_t) ptr)))
+#define REVEAL_PTR(ptr) PROTECT_PTR (&ptr, ptr)
- nextp = p->fd;
+ แจแแแแแแ = REVEAL_PTR (p->fd);
...
แแแแแแแก แแ แกแ แแแแแแแ แแแแก แแแแจแ, แ แแ แแแแแแงแแแแก แจแแแแฎแแแแแแ แแแแแชแแแแแ ASLR แแแกแแแแ แแแแแก แ แแแแแแแแแชแแแก แแแฅแแแแแแแแแ (mmap_base) แชแแแแ แแแแแแจแแ แแแฃแแ แกแแแแแก แแแกแแชแแแแ, แ แแแแ แแชแแ Fast-Bins แแ TCache. แกแแแแ แแแแจแแแแแแแ แแแแแแงแแแแแ แแแฉแแแแแแแแแ แกแแแก แจแแแแแแ แแแแแแแขแแกแแแ, แแก แแฎแแ แชแแแแแแก แแแฆแแแก แแแแแแ แขแแชแแแก แแ แแแแฌแแแแก แแแแ แแแก แแแกแฌแแ แแแแก. แแฃแ แกแแ แ แฉแแแแชแแแแแฃแแแ แแแแ แแชแแแก แจแแแแแแ "(L >> PAGE_SHIFT) XOR (P)", แกแแแแช P แแ แแก แแแฉแแแแแแแแก แแแแจแแแแแแแ แแ L แแ แแก แแแฎแกแแแ แแแแก แแแแแแ, แกแแแแช แแก แแแแฎแแแ.
แกแแกแขแแแแจแ แแแแแงแแแแแแกแแก ASLR (Address Space Layout Randomization) L แแแขแแแแก แแแฌแแแ แแ แแแแก แแแแแก แแแกแแแแ แแแ แจแแแชแแแก แจแแแแฎแแแแแ แแแแจแแแแแแแแแก, แ แแแแแแแช แแแแแแงแแแแแ P-แแก แแแแแ แแแแกแแแแก แแแกแแฆแแแแ (แแแแฆแแแฃแแแ 12-แแแขแแแแ แชแแแแก แแแแ แแชแแแ 4096 แแแแขแแแแ แแแแ แแแแแกแแแแก). แแก แแแแแแฃแแแ แแแ แแแชแแ แแแก แแแแแขแแ แแก แแแขแแชแแแแก แ แแกแแก แแฅแกแแแแแขแแก แแ แแก, แ แแแแแ แแแฉแแแแแแแแ แแ แแแแฎแแแ แแแแแแแแ แแแ แคแแ แแแจแ แแ แแแกแ แฉแแแแชแแแแแ แแแแแฎแแแก แแ แแแแก แแแแแฌแแแแแแก แชแแแแแก. แแแ แแ แแแแกแ, แแแขแฉแแก แแแแ แแกแแแ แจแแแชแแแก แแแแแขแแแแ แจแแแแฌแแแแแก แแแแแแก แแแกแฌแแ แแแแแ, แ แแแแแแช แแ แแซแแแแก แแแแแแแกแฎแแแแก แกแแจแฃแแแแแแก แจแแชแแแแแก แแแฉแแแแแแแแ แแแฃแกแฌแแ แแแแแ แแแแจแแแแแแแแ แแ แแแแแฎแแแก แแแกแฌแแ แแแฃแแ แแแขแแแแก แ แแแแแแแแแก แชแแแแแก, แ แแช 64-แแแขแแแ แกแแกแขแแแแแแ แแแแแขแแแแ แแซแแแแ แแแแแแแแแก แกแแจแฃแแแแแแก. 15 แแแแแแกแฎแแแก แแชแแแแแแแแแ 16 , แ แแแแแแช แแ แแแแแแแกแฌแแแแแก แแแกแฌแแ แแแแก .
แแแแแแ แแคแแฅแขแฃแ แแ แแแแแแกแฎแแแแแกแแแ แแแกแแชแแแแ, แ แแแแแแแช แแงแแแแแแ แแแแแแแขแแ แแก แแแฌแแแแแ แแ แแแแแฌแแ แแก (แแแแแแ แแแแขแแแแก แจแแชแแแแก), แแแฉแแแแแแแแก แกแ แฃแ แแแแแฌแแ แแก (แแแแแแแกแฎแแแแแก แแแแแ แแแแแแแกแแแแ แแแแแก) แแ แกแแแก แแแแแชแแแก แจแแกแแชแแแแแแ แแแฃแกแฌแแ แแแแ แแแกแแแแ แแแ. แแแแแแแแแ, แแแฉแแแแแแแ, แ แแ Safe-Linking-แแก แแแแแงแแแแแ malloc-แจแ แกแแจแฃแแแแแแก แแแกแชแแแก แแแแแแแแก แแฅแกแแแฃแแขแแชแแ แแแแ แแ แแก แแแแแขแแคแแชแแ แแแฃแแ แแแแแ แแแฃแชแแแแแแแก แแแแแแแแ แแแแก แแแแ CVE-2020-6007 Philips Hue Bridge-แแก แญแแแแแ แแแแแแแแแจแ, แ แแแแแแช แแแแแฌแแแฃแแแ แแฃแคแแ แแก แแแแแญแแ แแแแแ แแ แกแแจแฃแแแแแแก แแแซแแแแ แแแแแแแขแ แแแแ แแแฌแงแแแแแแแ.
แฌแงแแ แ: opennet.ru