PaX/Grsecurity发布RAP

Linux 安全
pigcanfly (38602)发表于 2016年05月02日 10时31分 星期一
来自部门
Hardenedlinux 写道 "2016年4月28日下午三点,PaX/Grsecurity正式公布了针对Linux内核4.5里的新特性:RAPRAP是一种在Linux内核层面 上的CFI(控制流完整性)的实现,致力于完全消灭代码重用攻击这种漏洞利用的方式,RAP的发布是系统安全领域的又一里程碑,这意味着自2003年PaX team谈“未来”至今,只剩下data-only attack并未完全解决,从技术选型,研究,开发和测试发布,PaX team一共历经5年左右的时间,RAP第一次亮相是去年的H2HC, 这次公开发布的版本虽然只支持x86_64,没有经过连接时优化,编译时的静态分析以及返回地址保护等重要feature,但足以适应于大部分的场景,公 开的版本是基于GPLv2自由软件许可证发布的。另外PaX/Grsecurity的下一个稳定版选为4.4,3.14的稳定版会一直维护到2017年年 底。"

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  • as they can be proofed 匿名用户 (得分:0) 2016年05月02日 11时04分 星期一

  • 已部署(得分:1 )

    biergaizi(30884) Neutral 发表于2016年05月03日 11时24分 星期二
    已部署。PaX 在安全性上至少领先主线 Linux 内核一个时代。