kernel: Activate CONFIG_SLAB_FREELIST_RANDOM
authorHauke Mehrtens <hauke@hauke-m.de>
Sat, 22 Apr 2023 16:45:43 +0000 (18:45 +0200)
committerChristian Marangi <ansuelsmth@gmail.com>
Wed, 3 May 2023 13:13:26 +0000 (15:13 +0200)
This activates CONFIG_SLAB_FREELIST_RANDOM.
This option make the free list less predictable. This makes it harder to
exploit heap based security vulnerabilities.

This adds a little bit more code to the kernel and a small additional
compute overhead.

This option is activated in Debian by default.

Signed-off-by: Hauke Mehrtens <hauke@hauke-m.de>
target/linux/generic/config-5.10
target/linux/generic/config-5.15

index 9645072a558cc12cac3091a110b47a423e8c8053..49325971f611bc7462d38869cd32d56a2dfbb8c7 100644 (file)
@@ -5464,7 +5464,7 @@ CONFIG_SIGNALFD=y
 # CONFIG_SLAB is not set
 CONFIG_SLABINFO=y
 CONFIG_SLAB_FREELIST_HARDENED=y
-# CONFIG_SLAB_FREELIST_RANDOM is not set
+CONFIG_SLAB_FREELIST_RANDOM=y
 CONFIG_SLAB_MERGE_DEFAULT=y
 # CONFIG_SLHC is not set
 # CONFIG_SLICOSS is not set
index 3d5a8606734b975daa33d058cf3cfe753c6c90f3..c6af24ec661e809f35deaf597933f78364f8b848 100644 (file)
@@ -5754,7 +5754,7 @@ CONFIG_SIGNALFD=y
 # CONFIG_SLAB is not set
 CONFIG_SLABINFO=y
 CONFIG_SLAB_FREELIST_HARDENED=y
-# CONFIG_SLAB_FREELIST_RANDOM is not set
+CONFIG_SLAB_FREELIST_RANDOM=y
 CONFIG_SLAB_MERGE_DEFAULT=y
 # CONFIG_SLHC is not set
 # CONFIG_SLICOSS is not set