Zaključavanje, nadolazeća značajka Linux 5.4 koja će povećati našu sigurnost

Pablinux

2 minuta

zaključan

Kad govorimo o Linuxu, prvo što mi padne na pamet je terminal, ali i sigurnost. Iako ne postoji savršen operativni sustav, način na koji operativni sustavi pingvina rade s dozvolama otežava iskorištavanje ranjivosti. Ali sve se može poboljšati, uključujući sigurnost, a Linux 5.4 sadržavat će novi sigurnosni modul koji su pozvali zaključan.

Linus Torvalds odobrio je to obilježje prošle subote, nakon što je nekoliko godina bilo na raspravi. Modul stići će u Linux 5.4, verzija jezgre koja sada prima zahtjeve za funkcijama, ali će prema zadanim postavkama biti onemogućena. Bit će to LSM (Linux Securiry Module ili Linux sigurnosni modul), a odluka da ga se ne aktivira prema zadanim postavkama donesena je jer bi promjene mogle uzrokovati kvar operativnog sustava.

Zaključavanje će biti onemogućeno prema zadanim postavkama u Linuxu 5.4

La Glavna funkcija Zaključavanje će ojačati podjelu između korisničkih procesa i koda jezgre sprečavajući čak i administratorski račun u interakciji s kodom jezgre Linux, nešto što se do sada može učiniti. Novi LSM ograničit će neke funkcije jezgre, sprječavajući root račune da ugroze ostatak operativnog sustava. Između ostalog, zaključavanje će ograničiti pristup funkcijama jezgre koje omogućuju proizvoljno izvršavanje koda koje pružaju korisnički procesi, zaključit će procese u mogućnosti čitanja / pisanja u memorije / dev / mem y / dev / kmem i pristup open / dev / port.

Bit će dva načina zaključavanja: "integritet" i "povjerljivost", svaki je jedinstven i ograničava pristup različitim funkcionalnostima jezgre:

Ako se postavi na integritet, funkcije jezgre koje dopuštaju korisničkoj zemlji da modificira jezgru su onemogućene. Ako je postavljeno na povjerljivo, funkcije jezgre koje omogućuju korisničkoj zemlji izvlačenje podataka iz jezgre također su onemogućene.

Ovo je važan korak na putu da Linux postane još sigurniji, onaj o kojem se raspravlja od 2010. Vjerojatno, od travnja 2020 Objavljujmo manje vijesti vezanih uz sigurnosne pogreške koje je Canonical popravio zahvaljujući značajci koja će biti dostupna od prosinca.

ZAMUGLI
Povezani članak:
SWAPGS Attack, "novi Spectre" koji utječe na Intelove procesore

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.