В Fedora Linux 45 (осень 2026 года) на системах x86_64 планируют включить по умолчанию ... — 3 июля 2026 г. в 06:25:00
В Fedora Linux 45 (осень 2026 года) на системах x86_64 планируют включить по умолчанию теневой стек (shadow stack) для защиты от эксплоитов, перезаписывающих адрес возврата функций при переполнении буфера в стеке. Защита будет активирована для всех приложений и библиотек, собранных с gcc, clang и rustc. Технология использует аппаратную поддержку процессоров: адрес возврата сохраняется не только в обычном стеке, но и в отдельном теневом стеке, недоступном для прямой модификации. При выходе из функции адреса сравниваются — несовпадение вызывает исключение. Поддерживается на Intel 11-го поколения (Tiger Lake/Rocket Lake) и AMD Zen3. 🐧Обсудить в Чате Linux