Nuova patch per GNU C Library integra mseal() per sicurezza
La nuova patch per la GNU C Library introduce il sistema mseal(). Questo nuovo sistema di chiamata permette a un processo di impedire modifiche future alle porzioni del suo spazio di indirizzamento, migliorando significativamente la sicurezza. Il mseal() è ispirato al sistema mimmutable() di OpenBSD e sarà disponibile con il rilascio del kernel 6.10. L’obiettivo principale è proteggere applicazioni come il browser Chrome, ma potrà essere utile anche in altri contesti. Una volta sigillata, una regione della memoria non può essere rimossa o riconfigurata, rendendo difficile per eventuali attaccanti modificare lo spazio indirizzi di un processo. La GNU C Library è in una posizione privilegiata per implementare questa funzione, dato che gestisce gran parte dello spazio indirizzi del processo, inclusi il codice binario statico e dinamico.