@vimchenko  ку

Может не совсем в тему, но вот разбираюсь сейчас с компиляцией ядра, и там куча всего интересного по безопасности, оказывается многое в поведении памяти, стека, зависит от того с какими настройками скомпилировано ядро, советую покопаться, там есть и поведение компилятора gcc  например, при указании inline игнорить его или нет, есть настройки aslr kaslr виртуальный стек, иницилизации памяти нулями, отравление стека по выходу рандомное выделение памяти процессам и много чего еще связанного с корячинием параметров защищенного режима, очень интересно, советую поглядеть!

Главное - бекапы сделай инитрд старого и старого ядра. И конфига grub2

Перед перезагрузкой.

А лучше вручную добавить запись в конфиг загрузчика что бы можно было без бубнов потом загрузиться в старое ядро

А так да. Интересные флажки есть для маллока - митигейшн для колдбута с джейтегом и дампа ОЗУ например

Правда дороговато выходит если форсировать зануления чанков и до и после аллока

Зато и uaf не страшен

На уровне всей системы

А на счёт компилятора я не совсем понял мысль. Флаги ядра, которые после загрузки в это ядро меняют поведение компиляторов запущенных под этим ядром?

😳

да я сейчас закопался с этим ядром, даже в чат не выхожу, хочу слепить initrd, чтобы не грузилось ничего из конфигов ubuntu, все нужное уже в ядро запихал, и netfilter, и звук и видео и клаву с мышкой

Подписал хоть модули?

да именно так!

я отключил защиту подписей чтобы не глючило, у меня ядро с kernel.org а прилепляю к кубунте

Так а в чем смысл тогда?

Ты можешь сам своим ключём подписать все

Просто тогда никто кроме тебя не сможет изменить ядро, инитрд, либо загрузить в ядро драйвер

Ну понятное дело придется ставить из сорцев драйвера

хочу ядро новое, чтобы ничего лишнего небыло и новые технологии типа отравления стека и aslr чтобы были а то у меня ядро старое