Lockdown, fitur Linux 5.4 yang akan datang yang akan meningkatkan keamanan kami

LockdownKetika kita berbicara tentang Linux, hal pertama yang muncul di benak kita adalah terminal, tetapi juga keamanannya. Meskipun tidak ada sistem operasi yang sempurna, cara sistem operasi penguin menangani perizinan membuat kerentanan sulit untuk dieksploitasi. Tetapi semuanya dapat ditingkatkan, termasuk keamanan, dan Linux 5.4 akan menyertakan modul keamanan baru yang mereka panggil Lockdown.

Linus Torvalds menyetujui fitur tersebut Sabtu lalu, setelah diperdebatkan selama beberapa tahun. Modul akan tiba di Linux 5.4, versi kernel yang sekarang menerima permintaan fungsi, tetapi itu akan dinonaktifkan secara default. Ini akan menjadi LSM (Modul Keamanan Linux atau modul keamanan Linux) dan keputusan untuk tidak mengaktifkannya secara default telah dibuat karena perubahan dapat menyebabkan sistem operasi tidak berfungsi.

Lockdown akan dinonaktifkan secara default di Linux 5.4

La Fungsi utama Lockdown akan memperkuat pembagian antara proses pengguna dan kode kernel bahkan mencegah akun administrator berinteraksi dengan kode kernel Linux, sesuatu yang bisa dilakukan sejauh ini. LSM baru akan membatasi beberapa fungsi kernel, mencegah akun root membahayakan sistem operasi lainnya. Antara lain, Lockdown akan membatasi akses ke fungsi kernel yang memungkinkan eksekusi sewenang-wenang dari kode yang disediakan oleh proses userland, itu akan mengunci proses dari kemampuan membaca / menulis ke memori. / dev / mem y / dev / kmem dan akses ke open / dev / port.

Akan ada dua mode Penguncian: "integritas" dan "kerahasiaan", masing-masing unik dan membatasi akses ke fungsi kernel yang berbeda:

Jika diatur ke integritas, fungsi kernel yang memungkinkan userland memodifikasi kernel akan dinonaktifkan. Jika disetel ke rahasia, fungsi kernel yang memungkinkan userland mengekstrak informasi dari kernel juga dinonaktifkan.

Ini adalah langkah penting untuk membuat Linux lebih aman, yang telah dibahas sejak 2010. Mungkin, per April 2020 Mari kita publikasikan lebih sedikit berita terkait bug keamanan yang diperbaiki oleh Canonical berkat fitur yang akan tersedia mulai Desember.

barang curian
Artikel terkait:
SWAPGS Attack, sebuah "momok baru" yang mempengaruhi prosesor Intel


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan.

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.