Kees Cook, sa avea muamua ma pule sili o le kernel.org ma le taʻitaʻi o le Ubuntu Security Team, o loʻo galue nei i Google i le faʻamautuina o le Android ma le ChromeOS, faʻasalalau se seti o patches e faʻapipiʻi faʻaletonu i totonu o le kernel stack pe a faʻaogaina le telefoni. O patches e faʻaleleia ai le puipuiga o fatu e ala i le suia o le tuʻuina o le faʻaputuga, faʻateleina osofaʻiga i luga o le faaputuga e sili atu ona faigata ma faʻaitiitia le manuia. O le faʻatinoga muamua e lagolagoina le ARM64 ma le x86/x86_64 processors.
O le uluai manatu mo le patch e patino ile poloketi PaX RANDKSTACK. I le 2019, Elena Reshetova, o se inisinia mai Intel, na taumafai e fausia se faʻatinoga o lenei manatu talafeagai mo le faʻaofiina i totonu o le fatu autu Linux. Mulimuli ane, o le fuafuaga na faia e Kees Cook, o le na tuʻuina atu se faʻatinoga talafeagai mo le autu autu o le fatu. O patches ua fuafuaina e aofia ai o se vaega o le faʻasalalauga 5.13. O le a fa'aletonu le faiga ona o le fa'aletonu. Ina ia mafai ai, o le kernel command line parameter "randomize_kstack_offset=on/off" ma le CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT fa'atulagaina. Ole fa'aulu ole fa'aagaaga ole faiga e fa'atatau ile 1% fa'aletonu fa'atinoga.
O le ute o le puipuiga fuafuaina o le filifilia lea o se faʻaputu faʻafuaseʻi offset mo valaʻau taʻitasi, lea e faigata ai ona fuafua le faʻapipiʻi faʻapipiʻi i le mafaufau, e tusa lava pe a uma ona maua faʻamatalaga tuatusi, talu ai o le isi telefoni feaveaʻi o le a suia le tuatusi autu o le faaputuga. E le pei o le PaX RANDKSTACK faʻatinoga, i patches ua fuafuaina mo le faʻaofiina i totonu o le fatu, o le randomization e le faia i le amataga (cpu_current_top_of_stack), ae a maeʻa ona faʻatulagaina le fausaga pt_regs, lea e le mafai ai ona faʻaogaina metotia faʻavae e fuafua ai le faʻasologa faʻafuaseʻi. i le taimi o se telefoni feaveai umi.
puna: opennet.ru