Kees Cook, molaoli oa mehleng oa tsamaiso ea kernel.org le moetapele oa Sehlopha sa Ts'ireletso sa Ubuntu, eo hona joale a sebetsang ho Google mabapi le ho boloka Android le ChromeOS, o phatlalalitse sete sa lipache ho etsa li-offsets ka har'a kernel stack ha o sebetsana le mehala ea sistimi. Li-patches li ntlafatsa ts'ireletso ea kernel ka ho fetola ho beoa ha stack, ho etsa hore litlhaselo tsa stack li be thata le ho feta 'me li se ke tsa atleha. Ts'ebetsong ea pele e tšehetsa li-processor tsa ARM64 le x86/x86_64.
Mohopolo oa mantlha oa patch ke oa morero oa PaX RANDKSTACK. Ka selemo sa 2019, Elena Reshetova, moenjiniere oa Intel, o lekile ho theha ts'ebetsong ea mohopolo ona o loketseng ho kenyelletsoa kernel ea mantlha ea Linux. Hamorao, mohato ona o ile oa nkuoa ke Kees Cook, ea hlahisitseng ts'ebetsong e loketseng mofuta oa mantlha oa kernel. Li-patches li reretsoe ho kenyelletsoa e le karolo ea tokollo ea 5.13. Mokhoa o tla emisoa ka ho sa feleng. Ho e nolofalletsa, parameter ea taelo ea kernel "randomize_kstack_offset=on/off" le CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT setting e sisinyeha. Kakaretso ea ho nolofalletsa mokhoa o hakanngoa hoo e ka bang 1% ea tahlehelo ea ts'ebetso.
Ntho ea bohlokoa ea ts'ireletso e reriloeng ke ho khetha "stack offset" e sa lebelloang bakeng sa mohala o mong le o mong oa sistimi, e leng se etsang hore ho be thata ho tseba hore na ke mofuta ofe oa memori, le kamora ho amohela data ea aterese, kaha mohala o latelang oa sistimi o tla fetola aterese ea motheo ea stack. Ho fapana le ts'ebetsong ea PaX RANDKSTACK, lipacheng tse reretsoeng ho kenngoa kernel, randomization ha e etsoe sethaleng sa pele (cpu_current_top_of_stack), empa ka mor'a ho beha sebopeho sa pt_regs, se etsang hore ho se ke ha khoneha ho sebelisa mekhoa e thehiloeng ho ptrace ho fumana hore na ho na le phoso e sa tloaelehang. nakong ea mohala oa nako e telele oa sistimi.
Source: opennet.ru