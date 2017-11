Petr Topiarz

NetBSD nedávno do testovacího kernelu implementovalo ASLR, obranu, která pomocí randomizace sníží pravděpodobnost, že nekalé aplikace zneužijí adresaci paměti k napadení jádra. Vývojářům NetBSD se nezdálo rozumné, že po nalezení náhodné adresy se zbytek sekcí od začátku mapuje vždy stejně a upozornili, že při jediném úniku z cache by chytrý útočník dokázal zrekonstruovat mapu celého jádra. Proto aplikovali randomizaci i tam, a tak Kernel ASLR v NetBSD je nyní odolnější a bezpečnější. Není to ale jen ASLR, je to také ve výchozím stavu zapnutý mprotect a další vlastnosti, které řadí NetBSD spolu s OpenBSD mezi systémy, z jejichž bezpečnostní koncepce se Linux může učit.