«Este viernes por la tarde, la nueva llamada al sistema mseal() para sellado de memoria se fusionó en el kernel Linux 6.10», Informe Filonix:
La llamada al sistema mseal está dirigida por Jeff Xu del equipo de Google Chrome. este objetivo sellado con memoria También sirve para proteger el propio mapa de memoria para que no se modifique. Nueva documentación de mseal Linux explicada:
«Las CPU modernas admiten permisos de memoria como bits RW y NX. La función de permisos de memoria mejora la postura de seguridad contra errores de corrupción de memoria, es decir, un atacante no puede simplemente escribir en una memoria arbitraria y señalarle código, la memoria debe estar etiquetada en el
La llamada al sistema mseal está destinada a ser utilizada por la biblioteca GNU C «glibc» y otras al cargar ejecutables ELF para sellar segmentos de memoria no grabables, o por el navegador web Google Chrome y otros navegadores para proteger estructuras de datos sensibles a la seguridad.