Linux 5.1带来了另一项改变,以帮助加强Linux系统的安全性,以应对最近的漏洞。
最近涉及的是谷歌安全工程师为更好地抵御最终导致禁用SMAP / SMEP / UMIP保护的攻击而开展的工作。
一些漏洞使用内核的native_write_cr4函数来禁用这些Supervisor模式执行保护/管理程序模式访问保护/用户模式指令防护功能,作为其利用路径的一部分。 除了CR4 SMAP/SMEP/UMIP位之外,WP(写保护)CR0位在给定最近漏洞的轨迹的情况下也接受与native_write_cr0函数类似的处理。
在Linux 5.1中,这些敏感的CR0 / CR4位被固定,因此流氓软件无法轻易禁用它们。
该修复代码排队到x86/asm树中,现在正在进入正在进行的5.1合并窗口的主线Linux内核。
Linux Kernel 5.0 正式发布,FreeSync支持 https://www.linuxidc.com/Linux/2019-03/157257.htm
Linux Kernel 5.0 RC1 发布 https://www.linuxidc.com/Linux/2019-01/156232.htm
Linux Kernel 5.0 RC2 发布 https://www.linuxidc.com/Linux/2019-01/156349.htm
Linux Kernel 5.0 RC3 发布,大量bug修复和Nouveau RTX 2080 Ti支持 https://www.linuxidc.com/Linux/2019-01/156474.htm
Linux Kernel 5.0 RC4发布,一切看起来都不错 https://www.linuxidc.com/Linux/2019-01/156608.htm
Linux Kernel 5.0 RC5发布,这个内核版本正在稳定下来 https://www.linuxidc.com/Linux/2019-02/156695.htm
Linux Kernel 5.0 RC6发布,仍在正常发布的轨道上 https://www.linuxidc.com/Linux/2019-02/156848.htm
Linux Kernel 5.0 RC7发布,看起来正常 https://www.linuxidc.com/Linux/2019-02/156975.htm
Linux Kernel 5.0 RC8发布,下周将发布稳定版 https://www.linuxidc.com/Linux/2019-02/157087.htm
如何在Ubuntu 18.04/18.10中安装Linux Kernel 4.19 https://www.linuxidc.com/Linux/2018-10/155000.htm
AMDGPU内核驱动程序在Linux 5.0上运行良好 https://www.linuxidc.com/Linux/2019-01/156478.htm
新的WireGuard快照发布,针对Linux 5.0内核构建的兼容性 https://www.linuxidc.com/Linux/2019-01/156536.htm
Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-03/157414.htm