В OpenBSD приняты изменения для дополнительной защиты памяти процессов
Дата публикации:Sun, 09 Oct 2022 09:36:16 +0300
Тэо де Раадт (Theo de Raadt) добавил в кодовую базу OpenBSD серию патчей для дополнительной защиты памяти процессов в пространстве пользователя. Разработчикам предложен новый системный вызов и связанная с ним одноимённая библиотечная функция mimmutable, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM.
Для управления возможностью менять права отражённой памяти для объектных файлов предложена новая секция Mutable BSS (.openbsd.mutable, Mutable Block Starting Symbol), а также добавлены новые флаги PF_MUTABLE и UVM_ET_IMMUTABLE. В компоновщик добавлена поддержка определения секций "openbsd.mutable" и размещения их в отдельную область в BSS, выровненную по границе страницы памяти. Через вызов функции mimmutable предоставляется возможность пометки всех отражённых областей как неизменяемых (immutable), за исключением секций, отмеченных как "openbsd.mutable". Новая возможность будет доведена до пользователей в выпуске OpenBSD 7.3.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=57890