Kees Cook, tidigare chefsadministratör för kernel.org och ledare Ubuntu Säkerhetsteamet arbetar nu på Google för att garantera säkerheten Android och ChromeOS, har publicerat en uppsättning patchar som implementerar randomisering av kärnstackoffset vid hantering av systemanrop. Patcharna förbättrar kärnsäkerheten genom att ändra stacklayouten, vilket gör stackattacker betydligt svårare och mindre framgångsrika. Den initiala implementeringen stöder ARM64- och x86/x86_64-processorer.
Den ursprungliga idén till patchen kom från PaX RANDKSTACK-projektet. År 2019 försökte Elena Reshetova, ingenjör på Intel, skapa en implementering av denna idé lämplig för inkludering i huvudkärnan. LinuxInitiativet togs senare upp av Keith Cook, som presenterade en implementering lämplig för den huvudsakliga kärnversionen. Patchar planeras att inkluderas i 5.13-utgåvan. Läget kommer att vara inaktiverat som standard. Kärnkommandoradsparametern "randomize_kstack_offset=on/off" och inställningen CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT föreslås för att aktivera det. Kostnaden för att aktivera läget uppskattas till cirka 1 % prestandaförlust.
Kärnan i det föreslagna skyddet är randomiseringen av stackförskjutningen för varje systemanrop, vilket komplicerar bestämningen av stacklayouten i minnet, även efter att adressdata erhållits, eftersom stackens basadress kommer att ändras med nästa systemanrop. Till skillnad från PaX RANDKSTACK-implementeringen utför de patchar som föreslås för inkludering i kärnan inte randomisering i det initiala skedet (cpu_current_top_of_stack), utan efter att pt_regs-strukturen är inställd. Detta gör det omöjligt att använda ptrace-baserade metoder för att bestämma den randomiserade förskjutningen under ett långvarigt systemanrop.
Källa: opennet.ru
