手机版
你好,游客 登录 注册
背景:
阅读新闻

更改Linux MINCORE系统调用以避免信息泄漏

[日期:2019-01-07] 来源:Linux公社  作者:醉落红尘 [字体: ]

虽然Linus Torvalds对接受可能破坏用户空间的内核更改非常严格,但他自己今天编写了一个补丁来更改mincore()系统调用以增强安全性。

MINCORE系统调用长期以来一直回到Linux 2.3天,用于指示进程的内存页是否驻留在内存(RAM)中。而不是计算缓存页面的数量,从Linux 4.21/5.0开始,调用mincore()现在将计算映射页面的数量而不是缓存页面。

更改Linux MINCORE系统调用以避免信息泄漏

Linus用他的补丁解释说:“传统语义的问题在于它暴露了许多系统缓存状态,它实际上可能不应该,并且用户不应该真正关心。所以让我们尽量避免信息泄漏通过简单地将语义更改为mincore()计算实际映射的页面,而不是如果它们出现故障则可能被廉价映射的页面......在许多方面,旧的语义甚至在信息泄漏问题之外都有些疯狂。“

这确实会影响fincore的输出以及可能的其他用户空间代码。但Linus“希望没有人真正拥有任何关心的工作流程,并且信息泄露是真实的。”它们可能最终仍然会改变MINCORE语义,这取决于是否为旧行为提及了有效的用例,以及是否仍然可以更改它以避免潜在的信息泄漏。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-01/156215.htm

 

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款