Linux 4.13: Zerwürfeln für die Sicherheit und Basistakt in /proc/cpuinfo

[ad_1]

Das im September erwartete Linux 4.13 kann Strukturen im Binärcode verwürfeln, um Angreifern ein Eindringen zu erschweren. Die Datei /proc/cpuinfo verrät nicht mehr die aktuelle Taktfrequenz des Prozessors.

Linux 4.13 kann einige Pufferüberläufe beim String-Handling jetzt beim Kompilieren erkennen oder später im Betrieb abfangen. Ein neues GCC-Plug-in randomisiert das Layout von Feldern ausgewählter Strukturen, um Angreifern die Rechteausweitung zu erschweren. Außerdem bringt die Anfang September erwartete Version allerlei Erweiterungen für AppArmor, die für Snap-Pakete wichtig sind.

Neben den Verbesserungen an der Sicherheit enthält 4.13 auch eine Reihe von Neuerungen beim Infrastruktur-Code. Durch einige von ihnen zeigt /proc/cpuinfo auf x86-Systemen nicht mehr die aktuelle Taktfrequenz an, sondern den Basistakt des Prozessors.

Details zu dieser und anderen Neuerungen der Bereiche Sicherheit, Infrastruktur und Architektur-Support liefert das bei c’t online publizierte Kernel-Log zur im September erwarteten Linux-Version:

• Die Neuerungen von Linux 4.13 – Kernel-Log bei c’t online

(thl)

[ad_2]

Read more on: Source