由于频发安全漏洞，谷歌限制 IO

由于频发安全漏洞，谷歌限制 IO_uring 使用

2023-06-17 823

虽然 IO_uring 是近几年 Linux 内核的最大创新之一，有助于提供更高效和高性能的 I/O，但它也存在各种安全漏洞。由于持续的安全问题，该用于异步 I/O 的接口在 Google 产品中受到限制或被完全禁用。

Google 安全博客指出，Google 漏洞奖励计划中 60% 的提交都与 IO_uring 有关。而且 Google 已经为 IO_uring 漏洞奖励支付了约 100 万美元。因此，Google 认为在奖励成本和内核漏洞数量方面显示了 IO_uring 的巨大安全风险。

因此，Google 已经在 Chrome OS 中禁用了 IO_uring，直到找到一种适当的沙盒方法。

与此同时，Google 的 Android 正在使用 seccomp-bpf 过滤器，以确保应用程序无法访问 IO_uring。而未来的 Android 版本将使用 SELinux 来限制 IO_uring 仅用于选择的系统进程。

此外 Google 还在积极研究在 GKE AutoPilot 中默认禁用 IO_uring。

最后，他们已经在 Google 生产服务器上禁用了 IO_uring 的使用。

Google 安全博客继续指出：“虽然 io_uring 带来了性能优势，并通过全面的安全修复及时对安全问题做出反应（如将 5.15 版本反向移植到 5.10 稳定代码树），但它毕竟是内核中相对较新的部分。因此，虽然 io_uring 仍在继续积极开发，但也会受到严重漏洞的影响，而且它还提供了强大的可利用原语 (exploitation primitives)。基于这些原因，我们目前只认为它对仅供受信任组件的使用是安全的。”

微信关注我们

原文链接：https://www.oschina.net/news/245650/google-restricting-io-uring

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Linux 6.3 中的 Nouveau 驱动程序漏洞已被处理

Linux 6.3是最新的稳定内核版本，于2023年4月23日发布。然而，这个版本中却隐藏着一个可能非常严重的漏洞，它影响了开源的NVIDIA显卡驱动程序Nouveau。这个漏洞是一个使用后释放（use-after-free）的问题，它可能导致内核内存损坏，进而可能造成文件系统损坏或其他系统问题，甚至可能是一个安全隐患。这个问题已经存在了很久，但是在Linux 6.3中由于一个改动而变得更加明显。幸运的是，Red Hat的开发者David Airlie在2023年6月16日找到了这个问题的原因，并提出了一个修复方案。他在dri-devel邮件列表上解释了这个问题的分析过程和修复方法。他的补丁已经得到了Nouveau开发者Karol Herbst和另一个受影响的用户的验证，表明这个使用后释放的问题已经被避免了。这个补丁只有几行代码，但希望能够彻底解决这个问题。目前，这个补丁还没有被合并到主线内核中，但预计会在下一轮的DRM-Fixes中被发送给Linus Torvalds。这对于使用Nouveau驱动程序的Linux用户来说是一个好消息，因为他们可以继续享受Linux 6.3带来的...

2023-06-17

377

Ubuntu 23.04是最新的Ubuntu版本，它默认使用了Wayland作为其桌面会话的显示服务器，而不是传统的X.Org。Wayland被认为是X.Org的现代替代品，它可以提供更好的安全性、稳定性和性能。但是，对于Linux游戏玩家来说，Wayland是否能够与X.Org相媲美或者超越呢？为了回答这个问题，Phoronix网站进行了一系列的测试，比较了Ubuntu 23.04上GNOME桌面环境下的Wayland和X.Org会话的游戏性能。测试使用了最新的NVIDIA和AMD的显卡驱动，以及一些原生Linux游戏和通过Steam Play运行的Windows游戏。本轮测试是在 Ubuntu 23.04 上使用 GNOME 44.1 桌面组件完成的。在 GNOME 的 X.Org 会话下对 AMD 和 NVIDIA 进行了测试，然后在 Wayland Mutter 合成器会话下进行了 (X)Wayland 游戏性能测试，混合了原生 Linux 游戏以及通过在 Linux 上通过 Steam 运行 Windows 游戏。在 AMD 方面是运行 Linux 6.3.2 内核和 ...

2023-06-17

1663

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。