Kernel.org'un eski baş sistem yöneticisi ve lideri Kees Cook Ubuntu Güvenlik Ekibi, şu anda Google'da güvenliği sağlamak için çalışıyor. Android ChromeOS, sistem çağrılarını işlerken çekirdek yığın ofsetinin rastgeleleştirilmesini sağlayan bir dizi yama yayınladı. Bu yamalar, yığın düzenini değiştirerek çekirdek güvenliğini artırıyor ve yığın saldırılarını önemli ölçüde daha zor ve daha az başarılı hale getiriyor. İlk uygulama ARM64 ve x86/x86_64 işlemcilerini destekliyor.
Bu yamanın orijinal fikri PaX RANDKSTACK projesinden geldi. 2019'da Intel'de mühendis olan Elena Reshetova, bu fikrin ana çekirdeğe dahil edilebilecek uygun bir uygulamasını oluşturmaya çalıştı. LinuxBu girişim daha sonra Keith Cook tarafından devralındı ve ana çekirdek sürümüne uygun bir uygulama sunuldu. Yamaların 5.13 sürümüne dahil edilmesi planlanıyor. Mod varsayılan olarak devre dışı bırakılacaktır. Etkinleştirmek için çekirdek komut satırı parametresi "randomize_kstack_offset=on/off" ve CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT ayarı önerilmiştir. Modu etkinleştirmenin yaklaşık %1 performans kaybına yol açacağı tahmin edilmektedir.
Önerilen korumanın özü, her sistem çağrısı için rastgele bir yığın ofseti seçmektir; bu, bir sonraki sistem çağrısı yığının temel adresini değiştireceğinden, adres verileri alındıktan sonra bile bellekteki yığın düzeninin belirlenmesini zorlaştırır. PaX RANDKSTACK uygulamasından farklı olarak, çekirdeğe dahil edilmesi önerilen yamalarda, rastgeleleştirme ilk aşamada (cpu_current_top_of_stack) değil, pt_regs yapısı ayarlandıktan sonra gerçekleştirilir, bu da rastgele ofseti belirlemek için ptrace tabanlı yöntemlerin kullanılmasını imkansız hale getirir uzun süren bir sistem çağrısı sırasında.
Kaynak: opennet.ru
