• [^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)

    Posté par (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 7.

    L'idée c'est de boucher progressivement les infos leak afin que la défense KASLR devienne plus efficace (sachant que ça restera une défense statistique et pas absolue).

    Je ne pense pas que quiconque rejette les arguments de Spender sur le fond, c'est juste que, pour Kees Cook, le jeu en vaut la chandelle puisque ça ajoute un peu de protection sans enlever grand chose; Et puis, selon l'article LWN, le système sera amélioré par la suite (retour de l'hibernation, augmentation du nombre de slots au delà de 512, etc).