Dukungan Intel Shaodw Stack telah diajukan untuk Linux 6.4 pada awal jendela penggabungan, tetapi sekarang dengan jendela penggabungan dua minggu ini hampir berakhir, belum ditarik dan Linus Torvalds mengangkat masalah teknis dengan tambalan yang diusulkan yang sekarang membahayakan kedatangannya siklus ini.
Dukungan Shadow Stack adalah bagian dari Control-flow Enforcement Technology (CET) dan telah ditemukan di CPU Intel sejak Tiger Lake. Fungsionalitas Intel Shadow Stack dimaksudkan untuk memberikan perlindungan alamat pengirim untuk bertahan dari serangan ROP. Sudah lama datang untuk mendapatkan dukungan Shadow Stack kernel Linux ke kernel arus utama dan sekarang menjalankan risiko didorong kembali dari Linux 6.4.
Linus Torvalds akhir pekan ini hanya sempat meninjau kode dengan cermat dan dia sudah menemukan satu masalah dengan bug yang akan memengaruhi kernel non-x86_64. Dia menjelaskan dalam posting milis:
“Jadi saya akan melalui permintaan tarik asli sekarang-saya benar-benar berharap bisa melakukannya lebih awal, tetapi tetap ada semua masalah kecil yang tertunda ini.
Dan saya tentang seperempat masuk, bahkan belum sampai ke daging, dan saya sudah menemukan bug.
…
Hasil akhir: semua arsitektur yang *tidak* menginginkan argumen vma tidak perlu untuk melakukan pekerjaan tambahan, dan mereka hanya menerapkan versi lama, dan satu-satunya hal yang terjadi adalah namanya diganti.
Karena saya benar-benar tidak ingin menarik seri ini apa adanya, ketika saya menemukan apa yang tampak seperti”ini merusak arsitektur yang TIDAK PEDULI”bug dalam serial ini.
Dan ya, kesalahan saya karena tidak membahas ini lebih awal untuk menyadari hal ini.
Atau sebaliknya-kesalahan Anda karena tidak melakukan ini dengan sisir halus seperti saya mulai melakukannya.”
Ada komentar lebih lanjut di milis sejak sifat teknis dari bug ini, tetapi singkatnya, Linus tidak menarik tambalan ini apa adanya. Masih harus dilihat apakah akan ada seri tambalan yang diperbarui di menit-menit terakhir atau jika Torvalds akan dengan senang hati menarik tambalan ini melewati 6.4-rc1, tetapi semakin besar kemungkinan bahwa dukungan Intel Shadow Stack akan ditunda ke v6.5+ mengingat yang terakhir ini bug kecil ditunjukkan dan Torvalds bahkan tidak selesai meninjau tambalan ini secara penuh.
