即将发布的 Linux 6.10 内核将引入 mseal() 系统调用,它允许进程防止对其地址空间部分的任何未来更改。GNU C 库 (glibc) 计划利用此系统调用来增强安全性。glibc 将能够密封程序的各个部分,包括二进制代码、共享库和动态加载的库。此举旨在使攻击者更难修改进程的地址空间,从而提高安全性。