Ubuntu 20.10 dapat membatasi akses ke dmesg untuk pengguna yang tidak memiliki hak istimewa

Ubuntu 20.10 tanpa akses ke dmesg

Peluncuran Linux 5.4 Ini membuka perdebatan: versi kernel tersebut memperkenalkan Lockdown, modul keamanan yang, di sisi lain, mengambil kendali atas komputer kita. Sistem berbasis Linux aman, tetapi jika Anda ingin sedikit lebih meningkatkan keamanan, Anda harus membuat keputusan yang kontroversial. Untuk alasan ini, Lockdown dikirim dinonaktifkan secara default dan distribusi yang memilih apakah akan menggunakannya atau tidak. Dalam empat bulan, Canonical dapat memperkenalkan lapisan keamanan lain dalam hal ini, bertepatan dengan peluncuran Ubuntu 20.10.

Masalahnya adalah sebagai berikut: dmesg mampu memfilter alamat kernel dan informasi sensitif lainnya, jadi rencananya akan baik mencegah akses ke dmesg untuk pengguna yang tidak memiliki hak istimewa. Ini adalah ukuran yang sedikit berbeda dari modul Lockdown, dimulai karena pengguna yang memiliki hak istimewa dapat mengaksesnya dan diakhiri karena ini adalah sesuatu yang dilakukan oleh sebagian besar distribusi Linux utama, jadi jika itu adalah tindakan yang buruk, tidak akan menyebar.

Lockdown
Artikel terkait:
Lockdown, fitur Linux 5.4 yang akan datang yang akan meningkatkan keamanan kami

Ubuntu 20.10 akan memperkenalkan ukuran keamanan baru

Perubahannya sederhana: yang harus Anda lakukan hanyalah mengaktifkan saluran CONFIG_SECURITY_DMESG_RESTRICT Kconfig dalam pembuatan kernel, dan itulah yang sedang dipertimbangkan Canonical untuk Ubuntu 20.10, yang nama kodenya adalah Groovy Gorilla. Menurut Matthew Ruffell, yang bertanggung jawab atas menginformasikan niat ini, dan dengan mempertimbangkan Ubuntu itu sudah membatasi akses ke kernel.log, syslog dan informasi log serupa, Ini adalah "pelanggaran keamanan terakhir yang saat ini dinikmati oleh pengguna yang tidak memiliki hak istimewa pada sistem multi-pengguna".

Ubuntu 20.10 akan tiba pada 22 Oktober dan itu akan dilakukan dengan GNOME 3.38, bahkan lebih banyak perbaikan pada ZFS seperti Root dan kernel baru yang versi pastinya belum dikonfirmasi. Dan, suka atau tidak, ini mungkin sedikit lebih aman.


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan.

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.