¿El kernel de Linux usa DEP para la memoria del kernel?

8

¿El kernel de Linux utiliza DEP internamente para la memoria del kernel? En otras palabras, ¿el kernel de Linux se asegura de que, cuando el kernel se está ejecutando (en modo kernel), cada ubicación ejecutable en la memoria no se pueda escribir, y cada ubicación de la memoria que se puede escribir no sea ejecutable?

He intentado buscar, pero es difícil encontrar algo, tanto porque la mayoría de las referencias sobre DEP en Linux se refieren a si el espacio de direcciones a nivel de usuario tiene protección DEP, como porque en el contexto del kernel de Linux, recibo muchos resultados que coinciden en "dep" como la extensión de archivo. Recientemente aprendí que el kernel de Linux actualmente no usa ASLR para la memoria del kernel, por una variedad de razones comprensibles, lo que me llevó a preguntarme si usa DEP.

    
pregunta D.W. 05.05.2014 - 21:19
fuente

1 respuesta

3

Según "Ampliación del uso de RO y NX" , el kernel de Linux aplica DEP en las arquitecturas compatibles. como arm y amd64, pero no x86 de 32 bits desde la versión 2.6.38 del kernel (no sé si RHEL / CentOS ha aplicado un parche similar a su kernel, gran parte de trabajo en DEP originado en Red Hat).

El principio W ^ X se sigue en su mayoría, pero no completamente: algunas páginas se dejan W + X, porque de lo contrario rompe algunas BIOS. (¿No amas x86?)

DEP estaba en el parche grsecurity antes de que llegara a la línea principal.

    
respondido por el Gilles 08.05.2014 - 06:32
fuente

Lea otras preguntas en las etiquetas