Kees Cook, rêveberê berê yê pergalê yê kernel.org û rêber Ubuntu Tîma Ewlehiyê, niha li Google-ê ji bo misogerkirina ewlehiyê dixebite Android û ChromeOS, komek patchên ku rasthatîbûna îstaqa kernelê dema ku bangên pergalê têne birêvebirin pêk tînin, weşandiye. Patch ewlehiya kernelê bi guhertina sêwirana îstaqê baştir dikin, êrîşên îstaqê bi girîngî dijwartir û kêmtir serketî dikin. Pêkanîna destpêkê piştgirî dide pêvajoyên ARM64 û x86/x86_64.
Fikra resen a ji bo patchê ji projeya PaX RANDKSTACK derket. Di sala 2019an de, Elena Reshetova, endezyarek li Intelê, hewl da ku pêkanînek ji bo vê fikrê biafirîne ku ji bo tevlêbûna di kernela sereke de guncaw be. LinuxEv înîsiyatîf paşê ji hêla Keith Cook ve hate hilbijandin, ku pêkanînek guncaw ji bo guhertoya sereke ya kernel pêşkêş kir. Patches ji bo tevlêbûna di guhertoya 5.13 de têne plankirin. Mod dê bi xwerû neçalak be. Parametreya xeta fermana kernel "randomize_kstack_offset=on/off" û mîhenga CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT ji bo çalakkirina wê têne pêşniyar kirin. Xerca çalakkirina modê bi qasî windakirina performansê ya bi qasî 1% tê texmîn kirin.
Esasê parastina pêşniyarkirî ev e ku ji bo her bangek pergalê bijartina stûnek bêserûber hilbijêrin, ku ev yek jî piştî wergirtina daneya navnîşanê, destnîşankirina sêwirana stikê di bîranînê de dijwar dike, ji ber ku banga pergalê ya din dê navnîşana bingehîn a stikê biguhezîne. Berevajî pêkanîna PaX RANDKSTACK, di pêlên ku ji bo tevlêbûna di kernelê de têne pêşniyar kirin, randomkirin ne di qonaxa destpêkê de (cpu_current_top_of_stack), lê piştî danîna strukturên pt_regs, ku ne gengaz e ku meriv rêbazên ptrace-based bikar bîne da ku jihevdengiya randomkirî bikar bîne. di dema banga sîstema dirêj-dibe.
Source: opennet.ru
