Linuxeden开源社区去年在 Linux 6.10 内核中引入的 mseal 系统调用用于内存封存,以保护内存映射免受修改,用于封存不可写内存段或更好地保护敏感数据结构。GNU C Library 终于引入了其 mseal 函数,利用了现代 Linux 内核的功能。
Glibc 现已在 Linux x86_64 和 AArch64 环境中添加了 mseal 函数。使用此 Glibc 函数与 Linux 6.10+ 可以用于封存内存映射,以防止在进程执行期间进行进一步更改。这可以防止权限更改、卸载、重新定位到另一个位置或缩小大小。
Glibc mseal 函数是在这个提交中引入的。
它被合并为 Glibc 2.43 早期 2 月份版本的一个特性。
转自 GNU C Library Adds Linux “mseal” Function For Memory Sealing – Phoronix