手机版
你好,游客 登录 注册
背景:
阅读新闻

x86 ASM更改Linux 5.1引脚敏感位以帮助抵御最近的漏洞

[日期:2019-03-11] 来源:Linux公社  作者:醉落红尘 [字体: ]

Linux 5.1带来了另一项改变,以帮助加强Linux系统的安全性,以应对最近的漏洞。

最近涉及的是谷歌安全工程师为更好地抵御最终导致禁用SMAP / SMEP / UMIP保护的攻击而开展的工作。

一些漏洞使用内核的native_write_cr4函数来禁用这些Supervisor模式执行保护/管理程序模式访问保护/用户模式指令防护功能,作为其利用路径的一部分。 除了CR4 SMAP/SMEP/UMIP位之外,WP(写保护)CR0位在给定最近漏洞的轨迹的情况下也接受与native_write_cr0函数类似的处理。

在Linux 5.1中,这些敏感的CR0 / CR4位被固定,因此流氓软件无法轻易禁用它们。

该修复代码排队到x86/asm树中,现在正在进入正在进行的5.1合并窗口的主线Linux内核。

Linux Kernel 5.0 正式发布,FreeSync支持  https://www.linuxidc.com/Linux/2019-03/157257.htm

Linux Kernel 5.0 RC1 发布 https://www.linuxidc.com/Linux/2019-01/156232.htm
Linux Kernel 5.0 RC2 发布  https://www.linuxidc.com/Linux/2019-01/156349.htm
Linux Kernel 5.0 RC3 发布,大量bug修复和Nouveau RTX 2080 Ti支持 https://www.linuxidc.com/Linux/2019-01/156474.htm
Linux Kernel 5.0 RC4发布,一切看起来都不错  https://www.linuxidc.com/Linux/2019-01/156608.htm
Linux Kernel 5.0 RC5发布,这个内核版本正在稳定下来  https://www.linuxidc.com/Linux/2019-02/156695.htm
Linux Kernel 5.0 RC6发布,仍在正常发布的轨道上  https://www.linuxidc.com/Linux/2019-02/156848.htm
Linux Kernel 5.0 RC7发布,看起来正常 https://www.linuxidc.com/Linux/2019-02/156975.htm
Linux Kernel 5.0 RC8发布,下周将发布稳定版  https://www.linuxidc.com/Linux/2019-02/157087.htm
如何在Ubuntu 18.04/18.10中安装Linux Kernel 4.19  https://www.linuxidc.com/Linux/2018-10/155000.htm
AMDGPU内核驱动程序在Linux 5.0上运行良好  https://www.linuxidc.com/Linux/2019-01/156478.htm
新的WireGuard快照发布,针对Linux 5.0内核构建的兼容性  https://www.linuxidc.com/Linux/2019-01/156536.htm

Linux Kernel 的详细介绍请点这里
Linux Kernel 的下载地址请点这里

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-03/157414.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款