Заключване, предстояща функция на Linux 5.4, която ще увеличи сигурността ни

Pablinux

2 Minutos

Lockdown

Когато говорим за Linux, първото нещо, което ми идва на ум, е терминалът, но и сигурността. Въпреки че няма перфектна операционна система, начинът, по който операционните системи на пингвина се справят с разрешенията, прави уязвимостите трудни за използване. Но всичко може да се подобри, включително защитата, а Linux 5.4 ще включва нов модул за сигурност, който те са извикали Lockdown.

Линус Торвалдс одобри функцията миналата събота, след като тя беше обсъждана в продължение на няколко години. Модулът ще пристигне в Linux 5.4, версията на ядрото, която сега получава заявки за функции, но по подразбиране ще бъде деактивирана. Това ще бъде LSM (Linux Securiry Module или модул за сигурност на Linux) и решението да не се активира по подразбиране е взето, тъй като промените могат да причинят неизправност на операционната система.

Заключването ще бъде деактивирано по подразбиране в Linux 5.4

La Главна функция Заключването ще засили разделението между потребителските процеси и кода на ядрото предотвратявайки дори администраторски акаунт да взаимодейства с кода на ядрото Linux, нещо, което може да се направи досега. Новият LSM ще ограничи някои функции на ядрото, като попречи на root акаунтите да компрометират останалата част от операционната система. Освен всичко друго, Lockdown ще ограничи достъпа до функции на ядрото, които позволяват произволно изпълнение на код, предоставен от потребителски процеси, ще заключи процесите от възможност за четене / запис в паметта / dev / mem y / dev / kmem и достъп до отворен / dev / порт.

Ще има два режима на заключване: "целостта" и "поверителността", всеки от тях е уникален и ограничава достъпа до различни функционалности на ядрото:

Ако е зададено на целостта, функциите на ядрото, които позволяват на потребителската страна да модифицира ядрото, са деактивирани. Ако е зададено като поверително, функциите на ядрото, които позволяват на потребителската страна да извлича информация от ядрото, също са деактивирани.

Това е важна стъпка по пътя към още по-голяма сигурност на Linux, която се обсъжда от 2010 г. Вероятно, към април 2020г Нека публикуваме по-малко новини, свързани с грешки в сигурността, отстранени от Canonical, благодарение на функция, която ще бъде достъпна от декември.

ЛАСТИЦИ
Свързана статия:
SWAPGS Attack, „нов призрак“, който засяга процесорите на Intel

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.