Kees Cook, maamulihii hore ee nidaamka kernel.org iyo hogaamiyaha Kooxda Amniga Ubuntu, oo hadda ka shaqeeya Google si ay u sugaan Android iyo ChromeOS, ayaa daabacday xirmo balastar ah si ay u kala sooceeyaan khariidadaha kernel-ka marka nidaamka habayntu soo wacdo. Boostada waxay wanaajiyaan amniga kernel-ka iyagoo beddelaya meelaynta isku dhejinta, taasoo ka dhigaysa weerarrada xirmada mid aad u adag oo aan guulaysan. Hirgelinta bilawga ah waxay taageertaa ARM64 iyo x86/x86_64 soo-saareyaal.
Fikradda asalka ah ee balastarku waxa iska leh mashruuca PaX RANDKSTACK. Sannadka 2019, Elena Reshetova, oo ah injineer ka socda Intel, ayaa isku dayday inay abuurto hirgelinta fikraddan ku habboon in lagu daro kernel-ka Linux ugu weyn. Ka dib, hindisaha waxaa qaaday Kees Cook, oo soo bandhigay hirgelinta ku habboon nooca ugu muhiimsan ee kernel-ka. Xirmooyinka waxaa la qorsheeyay in lagu daro qayb ka mid ah sii deynta 5.13. Habka waa la dami doonaa si caadi ah. Si aad awood ugu yeelato, halbeegga khadka taliska kernel “randomize_kstack_offset=on/offset” iyo CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT dejinta ayaa la soo jeediyay. Sare u kaca awoodsiinta qaabka ayaa lagu qiyaasaa inay tahay ku dhawaad 1% khasaaraha waxqabadka.
Nuxurka ilaalinta la soo jeediyay ayaa ah in la doorto khariidad bakhtiyaa nasiib ah oo loogu talagalay wicitaan kasta oo nidaam ah, taas oo adkeyneysa in la go'aamiyo qaabka xirmada ee xusuusta, xitaa ka dib marka la helo xogta cinwaanka, tan iyo nidaamka soo socda ayaa bedeli doona ciwaanka saldhigga ee xirmada. Si ka duwan hirgelinta PaX RANDKSTACK, balastarrada la soo jeediyay in lagu daro kernel-ka, randomization laguma sameeyo marxaladda bilowga ah (cpu_current_top_of_stack), laakiin ka dib marka la dejiyo qaab dhismeedka pt_regs, taas oo ka dhigaysa mid aan suurtagal ahayn in la isticmaalo hababka ku salaysan ptrace si loo go'aamiyo ka-hortagga la kala soocay. Inta lagu jiro wicitaanka nidaamka muddada dheer.
Source: opennet.ru