Кес Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, စမ်းသပ်မှု с патчами, позволяющими собрать ядро для архитектуры x86_64 с использованием компилятора Clang и активацией механизма защиты CFI (Control Flow Integrity). CFI обеспечивает выявление некоторых форм неопределённого поведения, которые потенциально могут привести к нарушению нормального потока управления (control flow) в результате выполнения эксплоитов.
Напомним, что в были включены изменения, необходимые для сборки ядра Linux с использованием Clang для систем с архитектурой x86_64. Проекты Android и ChromeOS уже Clang для сборки ядра и Google тестирует Clang в качестве основной платформы для сборки ядер для своих рабочих Linux-систем. Варианты ядра, собираемые при помощи Clang, также развивают проекты и .
source: opennet.ru