프로세스 메모리를 더욱 보호하기 위해 OpenBSD가 변경되었습니다.

Theo de Raadt는 사용자 공간 프로세스 메모리를 더욱 보호하기 위해 OpenBSD 코드베이스에 일련의 패치를 추가했습니다. 개발자에게는 새로운 시스템 호출과 동일한 이름의 변경 불가능한 관련 라이브러리 기능이 제공됩니다. 이를 통해 메모리에 반영할 때 액세스 권한을 수정할 수 있습니다(메모리 매핑). 수정 후 메모리 영역에 설정된 권한(예: 쓰기 및 실행 금지)은 mmap(), mprotect() 및 munmap() 함수에 대한 후속 호출을 통해 나중에 변경할 수 없습니다. EPERM 오류가 발생합니다.

객체 파일에 대한 미러링된 메모리 권한을 변경하는 기능을 제어하기 위해 새로운 가변 BSS 섹션(.openbsd.mutable, 가변 블록 시작 기호)이 제안되었으며 새로운 플래그 PF_MUTABLE 및 UVM_ET_IMMUTABLE이 추가되었습니다. "openbsd.mutable" 섹션을 정의하고 이를 메모리 페이지 경계에 정렬된 BSS의 별도 영역에 배치하기 위한 링커에 지원이 추가되었습니다. 변경 가능 기능 호출을 통해 "openbsd.mutable"로 표시된 섹션을 제외하고 미러링된 모든 영역을 변경 불가능으로 표시할 수 있습니다. 새로운 기능은 OpenBSD 7.3 릴리스에서 사용자에게 출시될 예정입니다.

출처 : opennet.ru