Lockdown, közelgő Linux 5.4 szolgáltatás, amely növeli a biztonságunkat

LezárásAmikor a Linuxról beszélünk, sokak számára először a terminál jut eszembe, de a biztonság is. Bár nincs tökéletes operációs rendszer, a pingvin operációs rendszereinek kezelése az engedélyekkel megnehezíti a sebezhetőségek kihasználását. De minden javulhat, beleértve a biztonságot is, a Linux 5.4 pedig egy új biztonsági modult tartalmaz, amelyet hívtak Lezárás.

Linus Torvalds múlt szombaton hagyta jóvá a funkciót, miután több évig vita tárgyát képezte. A modul Linux 5.4-be érkezik, a rendszermag verziója, amely most funkciókéréseket fogad, de alapértelmezés szerint le lesz tiltva. Ez egy LSM (Linux Securiry Module vagy Linux biztonsági modul) lesz, és úgy döntöttek, hogy alapértelmezés szerint nem aktiválják, mert a változások az operációs rendszer hibás működését okozhatják.

A lezárás alapértelmezés szerint le lesz tiltva a Linux 5.4 rendszerben

La Fő funkció A lezárás megerősíti a felhasználói folyamatok és a kernelkód közötti megosztottságot még egy rendszergazdai fiók megakadályozása a kernelkóddal való interakcióban Linux, amit eddig meg lehet csinálni. Az új LSM korlátozni fogja egyes kernelfunkciókat, megakadályozva, hogy a root fiókok veszélyeztessék az operációs rendszer többi részét. A Lockdown többek között korlátozni fogja a kernelfunkciókhoz való hozzáférést, amelyek lehetővé teszik a userland folyamatok által biztosított kód önkényes végrehajtását, és lezárja a folyamatokat attól, hogy képesek legyenek memóriákba olvasni / írni / dev / mem y / dev / kmem és hozzáférés az open / dev / porthoz.

Két zárolási mód lesz: "integritás" és "titoktartás", mindegyik egyedi és korlátozza a hozzáférést a különböző kernfunkciókhoz:

Ha integritásra van állítva, akkor letiltják azokat a kernfunkciókat, amelyek lehetővé teszik a userland számára a kernel módosítását. Ha bizalmasra van állítva, akkor le vannak tiltva azok a kernfunkciók is, amelyek lehetővé teszik a userland számára, hogy információkat nyerjenek ki a kernelből.

Ez egy fontos lépés a Linux még biztonságosabbá tételének útján, amely 2010 óta vitatott. Valószínűleg 2020 áprilisától Tegyünk közzé kevesebb, a Canonical által javított biztonsági hibákkal kapcsolatos hírt egy decembertől elérhető funkciónak köszönhetően.

Kapcsolódó cikk:
A SWAPGS Attack, egy "új Spectre", amely kihat az Intel processzoraira


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra.

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.