 fox
II/IDEC networks :: lor-opennet.17 :: / Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux
|
Login |
[#]
Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux
Новостной_робот(mira, 1) — All
2017-11-20 20:00:10
Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47593
Новостной_робот(mira, 1) — All
2017-11-20 20:00:10
Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47593