gpt4 book ai didi

linux - 为什么对 CONFIG_GCC_PLUGIN_RANDSTRUCT 的种子文件的读取权限不限于特权用户?

转载 作者:太空宇宙 更新时间:2023-11-04 11:43:58 24 4
gpt4 key购买 nike

CONFIG_GCC_PLUGIN_RANDSTRUCT 启用一项安全功能,该功能随机化数据结构布局以提高攻击阈值。此功能作为 GCC 插件实现,随机化种子文件公开给需要构建第三方或树外内核模块的用户。由于普通用户可以构建内核模块,作为普通用户的攻击者可以读取种子文件,从而击败这种随机化。

为什么我们不限制特权用户对种子文件的读取权限?当然,这意味着我们需要使用 sudo/root 权限来编译内核模块。但是在所有安装内核模块需要 sudo/root 访问权限之后,我没有看到任何拒绝它的理由。

我自己构建内核,因为我找不到启用此功能的发行版。

最佳答案

如果您自己构建了内核,那么您需要对这些文件负责。只需根据需要限制对种子文件的访问。如果不这样做,每个可以阅读(复制)该文件的人也可以在自己的计算机上构建内核模块。在预构建内核中启用此功能没有意义,因为所有用户都将共享相同的公开种子。

关于linux - 为什么对 CONFIG_GCC_PLUGIN_RANDSTRUCT 的种子文件的读取权限不限于特权用户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58434729/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com