Linux MINCORE System tenta evitar vazamento de informações

Linux Kernel 5.0 atinge o fim da vida útil
kernel 5.0

O famoso desenvolvedor Linus Torvalds escreveu um patch para alterar a chamada de sistema mincore. O objetivo, segundo ele, é para melhorar a segurança. Linus tende a ser muito rigoroso ao aceitar mudanças no kernel. Porém neste caso, ele justificou o pedido para que as informações não sejam vazadas. Neste post, leia que o Linux MINCORE System tenta evitar vazamento de informações.

Mincore no novo Kernel

Linux 4.19.7 é liberado com correção importante do PCI Express

O syscall do MINCORE existe há muito tempo. Ele leva em torno de dois a três dias para indicar se as páginas de memória de um processo estão alocadas na memória (RAM). Em vez de contar o número de páginas armazenadas em cache, a partir do Linux 4.21/5.0, passou a se chamar mincore ().  Agora contará o número de páginas mapeadas em oposição às páginas armazenadas em cache. 

Linus explicou com o seu patch:

O problema com essa semântica tradicional é que ela expõe muito do estado do cache do sistema que, na verdade, provavelmente não deveria, e que os usuários nem deveriam se importar. Então, vamos tentar evitar o vazamento de informações simplesmente mudando a semântica para que o mincore () conte páginas mapeadas reais, não páginas que poderiam ser mapeadas de forma simples se tivessem falhas … De muitas maneiras a semântica antiga era um pouco insana mesmo com o problema de vazamento de informações.

Deduções sobre o patch

Isso afeta potencialmente a saída para fincoree de outro código de espaço do usuário. No entanto, Linus está esperando que ninguém tenha nenhum fluxo de trabalho que chame a atenção. Assim, dessa forma o vazamento de informações não deve acontecer.

Como foi mostrado na declaração, eles podem alterar a semântica MINCORE. Tudo depende de casos de uso válidos em relação ao comportamento antigo. Além disso, devem avaliar se pode haver alteração em caso de vazamento de informações.

Fonte