Zaključavanje, nadolazeća Linux 5.4 funkcija koja će povećati našu sigurnost

Pablinux

2 minuta

Zaključavanje

Kada govorimo o Linuxu, prvo što mnogima padne na pamet je terminal, ali i sigurnost. Iako ne postoji savršen operativni sistem, način na koji operativni sistemi pingvina rukuju dozvolama otežava iskorištavanje ranjivosti. Ali sve se može poboljšati, uključujući sigurnost, a Linux 5.4 će sadržavati novi sigurnosni modul koji su pozvali Zaključavanje.

Linus Torvalds odobrio je to obilježje prošle subote, nakon što je nekoliko godina bilo na raspravi. Modul stići će u Linux 5.4, verzija jezgre koja sada prima zahtjeve za funkcijama, ali će prema zadanim postavkama biti onemogućena. To će biti LSM (Linux Securiry Module ili Linux sigurnosni modul), a odluka da ga se ne aktivira prema zadanim postavkama donesena je jer bi promjene mogle uzrokovati kvar operativnog sistema.

Zaključavanje će biti onemogućeno prema zadanim postavkama u Linuxu 5.4

La Glavna funkcija Zaključavanje će ojačati podjelu između korisničkih procesa i koda jezgre sprečavajući čak i administratorski račun u interakciji s kodom jezgre Linux, nešto što se do sada može učiniti. Novi LSM ograničit će neke funkcije jezgre, sprečavajući root račune da ugroze ostatak operativnog sistema. Između ostalog, zaključavanje će ograničiti pristup funkcijama jezgra koje omogućavaju proizvoljno izvršavanje koda koje pružaju korisnički procesi, a zaključat će procese u mogućnosti čitanja / pisanja u memorije / dev / mem y / dev / kmem i pristup open / dev / port.

Bit će dva načina zaključavanja: "integritet" i "povjerljivost", svaki je jedinstven i ograničava pristup različitim funkcionalnostima jezgre:

Ako je postavljeno na integritet, funkcije jezgre koje dopuštaju korisničkoj zemlji da modificira jezgru su onemogućene. Ako je postavljeno na povjerljivo, funkcije jezgre koje omogućuju korisničkoj zemlji da izvlači informacije iz jezgre također su onemogućene.

Ovo je važan korak na putu da Linux postane još sigurniji, onaj o kojem se raspravlja od 2010. Vjerovatno, od aprila 2020 Objavimo manje vijesti vezanih za sigurnosne greške koje je Canonical otklonio zahvaljujući funkciji dostupnoj od decembra.

swags
Vezani članak:
SWAPGS Attack, "novi bauk" koji utječe na Intelove procesore

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.