ARM: add DEBUG_SET_MODULE_RONX option to Kconfig
authorLaura Abbott <lauraa@codeaurora.org>
Mon, 17 Jun 2013 17:29:14 +0000 (10:29 -0700)
committerRussell King <rmk+kernel@arm.linux.org.uk>
Wed, 11 Dec 2013 09:53:21 +0000 (09:53 +0000)
Now that all the page setting infrastructure is in place,
Add the DEBUG_SET_MODULE_RONX to the ARM debugging Kconfig.
When turned on, data sections for modules will be marked as NX
and read only sections will be marked as such.

Signed-off-by: Laura Abbott <lauraa@codeaurora.org>
Signed-off-by: Russell King <rmk+kernel@arm.linux.org.uk>
arch/arm/Kconfig.debug

index 0603a6a539020b0b529da6d5f3616257a8cf3cae..1043cb80235fb58bb9f5088cee50f07f00a32023 100644 (file)
@@ -1162,4 +1162,15 @@ config PID_IN_CONTEXTIDR
          additional instructions during context switch. Say Y here only if you
          are planning to use hardware trace tools with this kernel.
 
+config DEBUG_SET_MODULE_RONX
+       bool "Set loadable kernel module data as NX and text as RO"
+       depends on MODULES
+       ---help---
+         This option helps catch unintended modifications to loadable
+         kernel module's text and read-only data. It also prevents execution
+         of module data. Such protection may interfere with run-time code
+         patching and dynamic kernel tracing - and they might also protect
+         against certain classes of kernel exploits.
+         If in doubt, say "N".
+
 endmenu