Hlavní navigace

NetBSD vylepšuje KASLR

Petr Topiarz

NetBSD nedávno do testovacího kernelu implementovalo ASLR, obranu, která pomocí randomizace sníží pravděpodobnost, že nekalé aplikace zneužijí adresaci paměti k napadení jádra. Vývojářům NetBSD se nezdálo rozumné, že po nalezení náhodné adresy se zbytek sekcí od začátku mapuje vždy stejně a upozornili, že při jediném úniku z cache by chytrý útočník dokázal zrekonstruovat mapu celého jádra. Proto aplikovali randomizaci i tam, a tak Kernel ASLR v NetBSD je nyní odolnější a bezpečnější. Není to ale jen ASLR, je to také ve výchozím stavu zapnutý mprotect a další vlastnosti, které řadí NetBSD spolu s OpenBSD mezi systémy, z jejichž bezpečnostní koncepce se Linux může učit.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?