Linux Kernel 6.16 corrige vulnerabilidades de despejo de núcleo: Adeus à API 'estúpida'

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Linux Kernel 6.16 corrige vulnerabilidades de despejo de núcleo: Adeus à API 'estúpida'

2025-06-14

A versão 6.16 do kernel do Linux melhora significativamente o tratamento de despejos de núcleo, resolvendo vulnerabilidades de segurança de longa data. Os designs anteriores da API apresentavam falhas, como manipuladores de despejo de núcleo rodando com privilégios de root, tornando-os alvos atraentes para ataques, e condições de corrida levando a vulnerabilidades. As novas melhorias introduzem pidfd para garantir que os manipuladores operem no processo com falha correto e permitem que os manipuladores se vinculem a uma socket para receber despejos de núcleo, reduzindo os riscos de escalada de privilégios e prevenindo eficazmente ataques.

(lwn.net)

Desenvolvimento despejo de núcleo

Dinamarca abandona a Microsoft, adota LibreOffice

Knossos Descobre Possível Fraude em Vinhos da Roma Antiga