Google ve středu na blogu zveřejnil detaily bounty programu pro bezpečnostní chyby v linuxovém jádře. Od začátku programu vyplatili na odměnách 1,8 miliónů dolarů. V posledních letech je přes 60 % problémů v IO_uring a bylo za ně vyplaceno okolo miliónu dolarů.
Proto prozatím Google v ChromeOS IO_uring vypnul a v Androidu filtruje pomocí seccomp-bfp přístup aplikací k IO_uring. IO_uring je rozhraní pro velmi rychlé asynchronní I/O operace a je v linuxovém jádře od verze 5.1 a stále se na něm pracuje.
(zdroj: phoronix)
