Add the STACKPROTECTOR check from KSPP

author Alexander Popov <alex.popov@linux.com>

Fri, 22 Apr 2022 10:13:05 +0000 (13:13 +0300)

committer Alexander Popov <alex.popov@linux.com>

Fri, 22 Apr 2022 10:13:05 +0000 (13:13 +0300)
author Alexander Popov <alex.popov@linux.com>
Fri, 22 Apr 2022 10:13:05 +0000 (13:13 +0300)
committer Alexander Popov <alex.popov@linux.com>
Fri, 22 Apr 2022 10:13:05 +0000 (13:13 +0300)
diff --git a/kconfig_hardened_check/__init__.py b/kconfig_hardened_check/__init__.py

index 493d1775ec36a9fed2716bedab60e0ca95e8be15..a40d8f22c47f0699d13094fb056902bba739b503 100644 (file)
--- a/kconfig_hardened_check/__init__.py
+++ b/kconfig_hardened_check/__init__.py
@@ -326,6 +326,8 @@ def add_kconfig_checks(l, arch):
      l += [KconfigCheck('self_protection', 'defconfig', 'BUG', 'y')]
      l += [KconfigCheck('self_protection', 'defconfig', 'SLUB_DEBUG', 'y')]
      l += [KconfigCheck('self_protection', 'defconfig', 'GCC_PLUGINS', 'y')]
+    l += [OR(KconfigCheck('self_protection', 'defconfig', 'STACKPROTECTOR', 'y'),
+             KconfigCheck('self_protection', 'defconfig', 'CC_STACKPROTECTOR', 'y'))]
      l += [OR(KconfigCheck('self_protection', 'defconfig', 'STACKPROTECTOR_STRONG', 'y'),
               KconfigCheck('self_protection', 'defconfig', 'CC_STACKPROTECTOR_STRONG', 'y'))]
      l += [OR(KconfigCheck('self_protection', 'defconfig', 'STRICT_KERNEL_RWX', 'y'),
author	Alexander Popov <alex.popov@linux.com>
	Fri, 22 Apr 2022 10:13:05 +0000 (13:13 +0300)
committer	Alexander Popov <alex.popov@linux.com>
	Fri, 22 Apr 2022 10:13:05 +0000 (13:13 +0300)