Lockdown, ciri Linux 5.4 yang akan datang yang akan meningkatkan keselamatan kami

kuncian

Apabila kita bercakap mengenai Linux, perkara pertama yang terlintas di fikiran adalah terminal, tetapi juga keselamatan. Walaupun tidak ada sistem operasi yang sempurna, cara sistem penguin mengendalikan kebenaran menjadikan kelemahan sukar dieksploitasi. Tetapi semuanya dapat ditingkatkan, keselamatan termasuk, dan Linux 5.4 akan menyertakan modul keselamatan baru yang telah mereka panggil kuncian.

Linus Torvalds menyetujui ciri itu pada Sabtu lalu, setelah dibahaskan selama beberapa tahun. Modul akan tiba di Linux 5.4, versi kernel yang sekarang menerima permintaan fungsi, tetapi akan dinonaktifkan secara lalai. Ini akan menjadi LSM (Linux Securiry Module atau Linux security module) dan keputusan untuk tidak mengaktifkannya secara lalai telah dibuat kerana perubahan tersebut dapat menyebabkan sistem operasi tidak berfungsi.

Lockdown akan dilumpuhkan secara lalai di Linux 5.4

La Fungsi utama Penguncian akan menguatkan pembahagian antara proses pengguna dan kod kernel malah menghalang akaun pentadbir daripada berinteraksi dengan kod kernel Linux, sesuatu yang boleh dilakukan setakat ini. LSM baru akan menyekat beberapa fungsi kernel, menghalang akaun root daripada mengganggu sistem operasi yang lain. Antara lain, Lockdown akan menyekat akses ke fungsi kernel yang membolehkan pelaksanaan kod sewenang-wenang yang disediakan oleh proses userland, dan ini akan mengunci proses daripada dapat membaca / menulis ke kenangan / dev / mem y / dev / kmem dan akses ke open / dev / port.

Terdapat dua mod Lockdown: "integriti" dan "kerahsiaan", masing-masing unik dan menyekat akses ke fungsi kernel yang berbeza:

Sekiranya disetel ke integriti, fungsi kernel yang memungkinkan pengguna untuk mengubah kernel dinonaktifkan. Sekiranya disetel ke rahsia, fungsi kernel yang memungkinkan pengguna untuk mengekstrak maklumat dari kernel juga akan dinonaktifkan.

Ini adalah langkah penting untuk menjadikan Linux lebih selamat, yang telah dibincangkan sejak 2010. Mungkin, pada April 2020 Mari menerbitkan lebih sedikit berita yang berkaitan dengan bug keselamatan yang diperbaiki oleh Canonical berkat ciri yang akan tersedia mulai bulan Disember.

TUKAR
artikel berkaitan:
SWAPGS Attack, "Spectre baru" yang mempengaruhi pemproses Intel

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.