Linus Torvalds 計畫發布內核版本 Linux 6.13 版本計劃於本週日發布,但由於微軟員工在 11 月提交並被 6.13 分支接受的更改存在穩定性問題,6.13 分支的測試可能會延長一周。此外,值得注意的是,導致崩潰的補丁提交方式不符合標準——儘管沒有收到 x86 架構維護者的任何確認 (ACK),該補丁仍然被接受,這違反了普遍接受的做法。
此補丁增加了在分配用於容納可執行程式碼的記憶體時在 ROX(唯讀執行)模式下使用大記憶體頁的功能。 ROX允許以唯讀模式使用具有可執行程式碼的內存,這使得利用某些漏洞變得更加困難。在核心 6.13 中,x86_64 系統上模組的可執行程式碼預設啟用使用大型可執行記憶體頁的緩存,反映為 ROX。這項變更解決了在 ROX 模式下為尚未完全形成的可執行程式碼映射頁面的問題,並且可以避免在核心模組準備好工作之前暫時將 ROX 頁面重新命名為寫入模式。
在測試核心 6.13 的最後階段,英特爾的一位工程師發現了一個故障,該故障導致某些採用英特爾處理器(例如基於 Alderlake 微架構的 CPU)的筆記型電腦上的核心無法從睡眠模式中正確喚醒。當Clang 編譯器在啟用CFI(控制流完整性)保護模式的情況下編譯核心時,會發生故障,該模式會阻止由於使用更改儲存在中的函數指標的漏洞而違反正常執行順序(控制流) 。作為臨時解決方案,負責 x86 架構的 Intel 和 AMD 維護人員建議在 6.13 核心中停用 EXECMEM_ROX,直到準備好並測試了解決該問題的成熟修補程式(該修復的第一個版本並未發布)。 。
來源: opennet.ru
