Linux内核6.16修复核心转储漏洞:告别“愚蠢”的API
2025-06-14
Linux内核6.16版本对核心转储处理机制进行了重大改进,修复了长期存在的安全漏洞。以往的API设计存在诸多缺陷,例如核心转储处理程序以root权限运行,容易成为攻击目标,且存在竞争条件导致漏洞。新的改进方案引入了pidfd机制,确保处理程序操作的是正确的崩溃进程,并允许处理程序绑定到socket接收核心转储,降低权限提升风险,从而有效防范攻击。
(lwn.net)
开发
核心转储