Am Kryptographie-Ënnersystem Linux D'Entfernung vun der Ënnerstëtzung ass amgaang virbereet ze ginn null Kopie vun der Interface AF_ALG fir Algorithmustypen SKCIPHER и AEADD'Ännerung ass schonn am Kryptodev-Bam a waart op d'Iwwerdroung an der Merge-Fënster. Linux 7.2, déi am Juni opmaache soll. De Grond dofir waren déi wuessend Bedenken iwwer d'Sécherheet vun Null-Kopie-Mechanismen am Kernel, besonnesch no de rezenten Schwachstelle am kryptographesche Code. Linux.
AF_ALG Ass User Interface op d'Kernel-Kryptographie-API LinuxDuerch dëst kënnen d'Programmer op Kernel-Implementatioune vu Chifferen, Hashes an AEAD-Algorithmen als Sockets zougräifen. Linux beschreift separat den Null-Kopie-Modus fir AF_ALG iwwer splice() a vmsplice(), bei deem de Kernel probéiert onnéideg Daten an de Kernel-Speicher ze kopéieren.
De Problem ass, datt am Fall vun AF_ALG dëse Leeschtungsgewënn net sou bedeitend war, an d'Risike waren ze grouss. Den Auteur vun der Ännerung, den Entwéckler vum kryptographeschen Ënnersystem Linux Den Eric Biggers vu Google, uginn, datt Null-Kopie dem Benotzer Plaz gëtt fir kryptographesch Operatiounen direkt op Säite vum Säitecache vu Dateien auszeféieren, wéi zum Beispill de su-Binärprogramm, an och Konditioune fir TOCTOU-Schwachstellen erstellt, wann de Späicher gläichzäiteg mat enger Operatioun drop geännert ka ginn.
An anere Wierder, e Mechanismus, deen nëtzlech ass fir Netzwierk- oder Datei-I/O, schéngt eng iwwerdriwwe geféierlech Optimiséierung an AF_ALG ze sinn. AF_ALG selwer, laut dem Entwéckler, gëtt de Moment haaptsächlech fir Réckwärtskompatibilitéit mat enger klenger Rei vu Programmer, wéi iwd, behalen, déi nach net an User-Space-Kryptographie ëmgewandelt goufen. AF_ALG war ursprénglech fir den Zougang zu Hardware-Krypto-Beschleuniger geduecht, awer an der Praxis huet et sech als eng ineffektiv Interface fir dës Aufgab erwisen.
Et ass wichteg ze bemierken, datt dëst keng komplett Entfernung vu splice() oder sendfile() fir AF_ALG ass. D'Ännerung gëtt als e "Soft Break" vun der Kompatibilitéit beschriwwen: d'Weiderginn vun Daten un AF_ALG Ufroen iwwer splice() an sendfile() funktionéiert weider, awer de Kernel erstellt elo eng intern stabil Kopie vun den Daten, ier d'kryptographesch Operatioun duerchgefouert gëtt. D'Performance kann a verschiddene Fäll erofgoen, awer d'Benotzer-API ass net formell futti.
Et gëtt separat betount, datt d'Nullkopie ewechgeholl gëtt aus skcipher и aaadËnnerstëtzung fir Typ mä awer och gëtt separat berücksichtegt.
De Kontext vun der Ännerung ass onglécklech. Enn Abrëll gouf eng Schwachstelle opgedeckt. Datei kopéieren (CVE-2026-31431) an algif_aead, dat heescht an der kryptographescher Benotzeroberfläche vun AF_ALG. D'Fuerscher hunn gewisen, datt d'Kombinatioun vun den AF_ALG-, splice()- an AEAD-Veraarbechtungsfeatures et engem onprivilegéierte Benotzer erlaabt huet, de Säitecache ze beschiedegen, dorënner Säiten, déi mat setuid-Binärdateien entspriechen, an d'Privilegien op root ze eskaléieren.
Ausgesinn Datei kopéieren Dëst war wéinst enger Optimiséierung aus dem Joer 2017, déi d'AEAD-Operatiounen op In-Place-Veraarbechtung ëmgestallt huet; beim Weiderginn vun enger Datei iwwer splice() un AF_ALG huet de Kernel mat Säite-Cache-Säitereferenzen amplaz vun enger Kopie geschafft. Dofir konnten e puer vun den Donnéeën, déi nëmmen als Input ugesi goufen, an der geschriwwener Scatterlist landen.
D'Entfernung vun Zero-Copy aus AF_ALG ass keng gezielte Léisung fir eng eenzeg Schwachstelle. Éischter ass et e Versuch, eng ganz Klass vu riskanten Szenarien aus dem wéineg benotzten UAPI ze läschen, wou d'Optimiséierungsgewënn d'Komplexitéit an déi potenziell Konsequenzen net rechtfertegen. Fir reegelméisseg Benotzer wäert d'Ännerung wahrscheinlech net bemierkbar sinn; fir rar Programmer, déi AF_ALG aktiv iwwer splice() oder sendfile() benotzen, kann d'Performance wéinst dem zousätzleche Kopéieren erofgoen.
Source: linux.org.ru
