/Linux 4.13: Zerwürfeln für die Sicherheit und Basistakt in /proc/cpuinfo

Linux 4.13: Zerwürfeln für die Sicherheit und Basistakt in /proc/cpuinfo

Das im September erwartete Linux 4.13 kann Strukturen im Binärcode verwürfeln, um Angreifern ein Eindringen zu erschweren. Die Datei /proc/cpuinfo verrät nicht mehr die aktuellen Taktfrequenz des Prozessors.

Linux 4.13 kann einige Pufferüberläufe beim String-Handling jetzt beim Kompilieren erkennen oder später im Betrieb abfangen. Ein neues GCC-Plug-in randomisiert das Layout von Feldern ausgewählter Strukturen, um Angreifern die Rechteausweitung zu erschweren. Außerdem bringt die Anfang September erwartete Version allerlei Erweiterungen für AppArmor, die für Snap-Pakete wichtig sind.

Neben den Verbesserungen an der Sicherheit enthält 4.13 auch eine Reihe von Neuerungen beim Infrastruktur-Code. Durch einige von ihnen zeigt /proc/cpuinfo auf x86-Systemen nicht mehr die aktuelle Taktfrequenz an, sondern den Basistakt des Prozessors.

Details zu dieser und anderen Neuerungen der Bereiche Sicherheit, Infrastruktur und Architektur-Support liefert das bei c’t online publizierte Kernel-Log zur im September erwarteten Linux-Version:


(thl)