Ubuntu 20.10 podria restringir l'accés a dmesg per a usuaris sense privilegis

Ubuntu 20.10 sense accés a dmesg

El llançament de Linux 5.4 va obrir un debat: aquella versió de l'nucli introduir Lockdown, un mòdul de seguretat que, d'altra banda, ens resta control sobre els nostres equips. Els sistemes basats en Linux són segurs, però si es vol millorar una mica més en seguretat cal prendre decisions polèmiques. Per aquest motiu, Lockdown es va lliurar desactivat per defecte i són les distribucions les que trien si fer ús d'ell o no. En quatre mesos, Canonical podria introduir una capa més de seguretat en aquest sentit, coincidint amb el llançament de Ubuntu 20.10.

El problema és el següent: dmesg és capaç de filtrar adreces d'el nucli i altra informació sensible, de manera que el pla seria impedir l'accés a dmesg per a usuaris sense privilegis. Aquesta és una mesura una mica diferent a la de la lliçó Lockdown, començant perquè els usuaris amb privilegis sí que podrien accedir-hi i acabant perquè és una cosa que estan fent la majoria de distribucions Linux importants, de manera que, si fos una mala mesura, no s'estaria estenent.

Bloqueig
Article relacionat:
Lockdown, pròxima funció de Linux 5.4 que augmentarà la nostra seguretat

Ubuntu 20.10 introduirà una nova mesura de seguretat

El canvi és senzill: l'única cosa que cal fer és activar la línia CONFIG_SECURITY_DMESG_RESTRICT KConfig en les builds de el nucli, i això és justament el que s'està plantejant Canonical per a Ubuntu 20.10, el nom en clau serà Groovy Gorilla. Segons Matthew Ruffell, qui s'ha encarregat de informar d'aquestes intencions, i tenint en compte que Ubuntu ja restringeix l'accés a kernel.log, syslog i informació de logs similars, Aquesta és «la bretxa de seguretat final que actualment gaudeixen els usuaris sense privilegis en sistemes multiusuari".

Ubuntu 20.10 arribarà el 22 d'octubre i ho farà amb GNOME 3.38, encara més millores en ZFS com Root i un nou nucli la versió exacta encara està per confirmar. I, ens agradi o no, pot resultar una mica més segur.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.