A作為“x86/mm”的一部分排隊的更改預計將登陸 Linux 6.1,現在將在內核啟動時針對任何構成安全風險的 W+X 映射發出默認內核配置警告。
回到 2015 年,“CONFIG_DEBUG_WX”內核選項會在內核啟動時警告設置為可寫和可執行的映射,因為它們會帶來安全風險。這個“調試”選項的目的是警告內核在應用 NX 後留下的 W+X 映射。任何映射都將轉儲到內核日誌以發現潛在的內核問題。
CONFIG_DEBUG_WX 在過去七年中一直在愉快地開發 Linux 內核版本,儘管它不是 x86/x86_64 默認內核配置的一部分。但由於本週 TIP x86/mm 材料隊列的變化在 Linux 6.1 合併窗口之前,CONFIG_DEBUG_WX 將默認啟用。
這個commit 默認為 i386 和 x86_64 defconfigs 添加 CONFIG_DEBUG_WX 選項。非 x86 架構目前在其 DEBUG_WX 默認配置中未更改。當然,這只是默認配置,用戶/發行版可以自由發布他們自己的定制——據我所知,大多數發行版內核可能已經啟用了這個選項。此 W+X 檢查僅在啟動時發生,此更改不會影響運行時或內存性能,因此對於用戶前進,它應該是安全的默認內核配置更改。
