Защита на основе Теневого Стека в Fedora 45
В выпуске Fedora Linux 45 планируют включить защиту на основе теневого стека для блокирования эксплоитов. Эта мера будет активирована для всех приложений и библиотек, собранных с помощью определенных компиляторов. Это коснется системы x86_64.
Введение
В связи с предстоящим выпуском Fedora Linux 45 разработчики планируют реализовать новую защиту, направленную на предотвращение определенных видов атак. Это решение важно, поскольку оно повысит общий уровень безопасности системы, блокируя эксплоиты, которые могли бы перезаписать адрес возврата функций в случае переполнения буфера в стеке.Подробности
Защита будет реализована на основе технологии теневого стека (shadow stack), которая позволит блокировать работу эксплоитов, связанных с переполнением буфера в стеке. Технология теневого стека предполагает использование дополнительного стека для хранения адресов возврата функций, что затрудняет манипуляции с этими адресами в случае атаки. Эта защита будет активирована для всех приложений и библиотек, собранных с помощью компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust), на системах x86_64.Что делать
Пользователям, которые заинтересованы в повышении безопасности своих систем, рекомендуется следить за разработкой Fedora Linux 45 и планами по внедрению защиты на основе теневого стека. Также будет важно проверить совместимость собственных приложений и библиотек с этой новой защитой, чтобы избежать потенциальных проблем после обновления системы. Итог: Включение защиты на основе теневого стека в Fedora 45 станет значительным шагом в повышении безопасности системы, защитив пользователей от потенциальных атак, связанных с переполнением буфера в стеке. Это развитие особенно важно для тех, кто использует систему x86_64 и работает с приложениями, собранными с помощью поддерживаемых компиляторов.Источник: opennet
