Linus Torvalds hat mit dem ersten Release Candidate von Linux 5.10 Ende Oktober eine historische Änderung angekündigt: Der set_fs()-Mechanismus, welcher bereits seit 1991 vorhanden ist, soll mit der kommenden Kernel-Version wenn schon nicht auf allen, so doch zumindest auf einigen CPU-Architekturen ausgemustert werden.

Typischerweise ermöglicht der Aufruf von set_fs() nachfolgenden Userspace-Zugriffsfunktionen den Zugriff auf den geschützten Speicherbereich des Kernels – oder nimmt ihnen diese Möglichkeit wieder. In der Vergangenheit sorgte das Erbe aus alten 386er-Tagen auch für schwerwiegende Sicherheitsprobleme.

Für den Wechsel wurde bereits hinter den Kulissen von Linux 5.9 einiges vorbereitet. Dazu führt Linus Torvalds die Bereinigung in x86, PowerPC, S390 und RISC-V als "abgeschlossen" an. Bestimmte Architekturen so zum Beispiel Motorola 68k, MIPS, ARM und Sparc verwenden den set_fs()-Mechanismus noch.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE