Linux 5.10 终于抛弃了造成了安全隐患的老函数
Linus Torvalds 开启了 Linux 内核的又一个开发周期,宣布 5.10-rc1 发布了,而且这一次还有一个历史性的转折:新内核标志着一个几十年前的函数的落幕,这个函数在被发现会导致安全漏洞后早已成为多余的函数。
随着长达两周的,每一次新的 Linux 内核迭代发布前的合并窗口的关闭,Torvalds 在 Linux 内核邮件列表上分享了他的感想,他认为“事情似乎相当顺利”。
“合并窗口”是 Linux 新内核发布过程中的一个关键部分,在此窗口期间,每天有多达 1000 个由开发者社区提交的补丁被合并到 Torvalds 管理的主线仓库中。而审查过程会确保每个补丁都能实现理想的变化。
这一次,Torvalds 提请大家注意移除了一个叫 set_fs() 的寻址函数,这个函数可以追溯到 Linux 的最初版本。“对我来说,这是最有趣的变化,set_fs() 被移除了,”他写道,“这不是一个巨大的变化,但很有趣,因为 set_fs() 指定用户空间副本是否真正进入用户空间或内核空间的这个模式,几乎可以追溯到 Linux 的最初版本。”
正如 Torvalds 所解释的那样,set_fs() 函数可以通过取消用户空间和内核空间之间的分界来覆盖地址空间。该函数在管理英特尔早期 x86 处理器时被广泛使用,以控制非特权代码可以访问的虚拟地址范围。
然而,2010 年,“常见漏洞和暴露”(CVE)详细披露了 set_fs() 带来的安全问题。通过绕过某些访问限制,证实该函数能够“覆盖任意内核内存位置”和“获得特权” —— 在某些情况下,这可以让用户空间覆盖内核数据。
鉴于该工具的安全缺陷,包括 x86、PowerPC、s390 和 RISC-V 在内的一些架构已经取消了地址空间覆盖功能。但是,正如 Torvalds 写道:“我们仍然留着 set_fs(),因为并不是每个架构都已经转换为新的世界秩序。”
除了这个久违的历史补救之外,5.10-rc1 版本和大多数内核版本一样,还伴随着无数的变化。Torvalds 统计了近 1700 人的近 1.4 万次提交,改动范围从支持自动驾驶汽车和机器人的 Nvidia SOC 芯片到支持任天堂 Switch 控制器。
统计结果表明。大约新增了 70.4 万行代码和删除了 41.9 万行代码,这使得 5.10-rc1 的大小与 Linux 有史以来最大的内核 5.8 相当。“这看起来是一个比我预期的更大的版本,虽然合并窗口比 5.8 的窗口小,但也小不了多少,”Torvalds 说,“而 5.8 是我们有史以来最大的版本。”
按照 Linux 典型的时间表,5.10-rc1 之后将有几个星期时间来提交修复问题的补丁,在预计 12 月发布稳定内核之前,将发布几个候选版本。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
1.6亿小目标:黑客从Harvest Finance窃取价值1.6亿的数字货币
事件回顾 10月26日,黑客从DeFi 挖矿项目 Harvest.finance窃取了价值2400万美元的数字货币,随后公司管理层在公司官方推特和Discord 确认了被黑的事实。 Harvest.finance是一种农场设计的DeFi项目,通过连接各自项目协议,自动种植最高收益的资产,并在人民(Farmers)之间分配利润,并面向未来不断定期调整采收策略,实现自动化投资和高稳定收益。 根据官方发布的消息,黑客在Harvest.finance 项目中投入了大量的数字货币资产,然后利用数字货币漏洞利用讲平台资金非法转移到其钱包中。黑客总共窃取了价值2400万美元的数字货币,其中包括价值1300万美元的USD Coin (USDC)和价值1100万美元的Tether (USDT)。 但是在攻击发生后的2分钟,黑客向平台返还了价值250万美元的数字货币,目前还不清楚这一操作的具体原因。 Harvest Finance称已锁定黑客 根据Harvest Finance在Discord 发布的消息,黑客在攻击中留下了大量可以识别个人身份的信息,并自从在加密社区非常知名。 Harvestfinanc...
- 下一篇
双十一“薅羊毛”的打工人,快收下这份51CTO巨惠福利攻略
一年一度的血拼双十一又要开始了,你给女朋友清空购物车,给父母买手机尽孝心,怎么能唯独忘了自己呢? 这个双11来51CTO,“薅羊毛”的最佳时机,送自己一份技术课程!(购物学习两不误哦~) 什么?双十一玩法令人头晕。NoNoNo...不领券!不烧脑!不套路!快收下这份51CTO巨惠福利攻略~ 福利一:集福气抽折扣 全年最低折扣,全场打折不封顶 福利内容: 1.11月1日9:00开启幸运折扣抽奖,中奖折扣全场可享;2.福气值可兑礼品,含会员/15周年定制杯/京东自营百元图书等; 福利攻略: 1.福气值大于1即可抽奖,参与分享活动可持续抽奖; 福利二:百门好课1元秒 入手超值干货,限时24h 福利内容: 100门运维/网工/开发等技术好课,1年1次超值秒杀,好课别错过! 福利攻略: 1.直接在APP购买,最高降99元;2.11日零点起,24h限时秒杀,优惠不等人; 福利三:好课免费学 送课给好友,一起免费学。 福利攻略: 分享课程链接,成功邀请2位好友后,3人全部免费学习。 福利四:技术大咖直播分享 技术提升遭瓶颈,8位技术大咖开良方 福利内容: 1.11月1日-11日,活动期间每天20:0...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Red5直播服务器,属于Java语言的直播服务器
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Linux系统CentOS6、CentOS7手动修改IP地址