当我们谈论Linux时,许多人首先想到的是终端,还有安全性。 尽管没有完美的操作系统,但是企鹅的操作系统处理权限的方式使漏洞难以利用。 但是一切都可以改善,包括安全性,Linux 5.4将包含一个他们称为的新安全模块。 锁定.
经过数年的辩论之后,Linus Torvalds于上周六批准了该功能。 模块 将在Linux 5.4中发布,现在正在接收功能请求的内核版本,但默认情况下将被禁用。 它将是LSM(Linux Securiry Module或Linux安全模块),并已决定不默认激活它,因为更改可能导致操作系统发生故障。
默认情况下,Linux 5.4中将禁用锁定
La 主功能 锁定将加强用户进程与内核代码之间的划分 甚至防止管理员帐户与内核代码进行交互 Linux,到目前为止可以完成的工作。 新的LSM将限制某些内核功能,从而防止root帐户破坏操作系统的其余部分。 除其他事项外,Lockdown将限制对内核功能的访问,这些功能允许任意执行用户级进程提供的代码,它将锁定进程,使其无法读取/写入内存 / dev / mem y / dev / kmem 并访问open / dev / port。
锁定模式有两种:“完整性”和“机密性”,每种模式都是唯一的,并限制对不同内核功能的访问:
如果将其设置为完整性,则将禁用允许用户态修改内核的内核功能。 如果将其设置为机密,则允许用户态从内核中提取信息的内核功能也将被禁用。
这是使Linux更加安全的重要一步,自2010年以来一直在讨论这一问题。 截至2020年XNUMX月 借助将于XNUMX月开始提供的功能,让我们发布更少有关Canonical修复的安全错误的新闻。
相关文章:
SWAPGS攻击,一种影响英特尔处理器的“新幽灵”