Lukustus, tulemas Linuxi 5.4 funktsioon, mis suurendab meie turvalisust

Lockdown

Kui me räägime Linuxist, siis esimene asi, mis paljudele meelde tuleb, on terminal, aga ka turvalisus. Ehkki täiuslikku operatsioonisüsteemi pole, muudab pingviini opsüsteemide õiguste haldamise viis haavatavuste kasutamise raskeks. Kuid kõike saab parandada, ka turvalisus ja Linux 5.4 sisaldab uut turvamoodulit, mille nad on kutsunud Lockdown.

Linus Torvalds kiitis selle funktsiooni heaks möödunud laupäeval, pärast seda, kui see oli mitu aastat arutelu all. Moodul saabub Linuxi versiooniga 5.4, kerneli versioon, mis saab nüüd funktsioonitaotlusi, kuid see keelatakse vaikimisi. See saab olema LSM (Linuxi turvamoodul või Linuxi turvamoodul) ja otsus vaikimisi seda mitte aktiveerida on tehtud, kuna muudatused võivad põhjustada operatsioonisüsteemi talitlushäireid.

Lukustamine blokeeritakse Linux 5.4 vaikimisi

La Põhifunktsioon Lukustamine tugevdab jaotust kasutajaprotsesside ja tuumakoodi vahel takistab isegi administraatori konto suhtlemist tuuma koodiga Linux, midagi, mida saab seni teha. Uus LSM piirab mõnda kerneli funktsiooni, takistades juurkontodel ülejäänud opsüsteemi kahjustamist. Muuhulgas piirab Lockdown juurdepääsu kernli funktsioonidele, mis võimaldavad kasutajamaa protsesside pakutavat koodi meelevaldselt käivitada, see lukustab protsessid mäludest lugemise / kirjutamise / dev / mem y / dev / kmem ja juurdepääs avatud / dev / pordile.

Seal on kaks lukustusrežiimi: "terviklikkus" ja "konfidentsiaalsus", igaüks neist on ainulaadne ja piirab juurdepääsu erinevatele tuuma funktsioonidele:

Kui see on seatud terviklikkusele, keelatakse kerneli funktsioonid, mis võimaldavad kasutajamaal kernelit muuta. Kui see on konfidentsiaalne, keelatakse ka kerneli funktsioonid, mis võimaldavad kasutajamaal tuumast teavet välja võtta.

See on oluline samm Linuxi veelgi turvalisemaks muutmisel, mida on arutatud alates 2010. aastast. Tõenäoliselt alates aprillist 2020 Avaldame vähem uudiseid, mis on seotud turvavigadega, mille on parandanud Canonical tänu funktsioonile, mis on saadaval alates detsembrist.

LÜKKAD
Seotud artikkel:
SWAPGS Attack, "uus Spectre", mis mõjutab Inteli protsessoreid

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.