Slowing the flow of core-dump-related CVEs
a year ago
- #Kernel
- #Linux
- #Security
- 6.16内核版本对核心转储处理进行了改进,以减少安全漏洞。
- 由于竞态条件和特权辅助进程的存在,核心转储一直是安全问题的来源。
- 新的API改进包括使用pidfd唯一标识崩溃进程,避免PID重用攻击。
- 新的core_pattern语法允许直接将核心转储写入套接字,提高了效率和安全性。
- Systemd-coredump等工具现在可以用更少的权限处理核心转储,减少了攻击面。
- 这些改进旨在减少未来与核心转储处理相关的CVE漏洞数量。