Le noyau Linux 6.16 corrige les vulnérabilités de vidage de mémoire : Adieu à l'API « stupide »
La version 6.16 du noyau Linux améliore considérablement la gestion des vidages de mémoire, corrigeant des vulnérabilités de sécurité de longue date. Les conceptions précédentes de l'API présentaient des failles, telles que des gestionnaires de vidage de mémoire s'exécutant avec des privilèges root, ce qui en faisait des cibles attrayantes pour les attaques, et des conditions de concurrence entraînant des vulnérabilités. Les nouvelles améliorations introduisent pidfd pour garantir que les gestionnaires fonctionnent sur le processus défaillant correct et permettent aux gestionnaires de se lier à une socket pour recevoir les vidages de mémoire, réduisant ainsi les risques d'escalade des privilèges et prévenant efficacement les attaques.