NUEVO MÓDULO DE “BLOQUEO” DEL KERNEL DE LINUX “LOCKDOWN”

NUEVO MÓDULO DE “BLOQUEO” DEL KERNEL DE LINUX “LOCKDOWN”

Fuente: Genbeta

Sin duda alguna, uno de los problemas que tiene el súper usuario de Linux (root) era corromper el kernel, por lo cual durante años se buscaba una opción que mitigara este riesgo; como lo dijo “Matthew Garrett”, el ingeniero de Google que propuso la característica; un módulo de "bloqueo" del kernel de Linux para limitar a los usuarios con altos privilegios, incluso root, de alterar alguna funcionalidad del kernel.

 Esta nueva característica será un LSM (Módulo de seguridad de Linux) en la rama del kernel 5.4 de Linux; el uso es opcional debido al riesgo de romper los sistemas existentes. 
 
 Cuando está habilitada, la nueva función de "bloqueo" restringirá algunas funciones del núcleo, incluso para el usuario root, lo que dificultará que las cuentas root comprometidas comprometan el resto del sistema operativo.
  Esto incluye restringir el acceso a las funciones del núcleo que pueden permitir la ejecución de código arbitrario a través del código suministrado por los procesos de usuario; bloqueo de procesos de escritura o lectura /dev/mem y /dev/kmem memoria; bloquear el acceso a la apertura /dev/port para evitar el acceso al puerto sin formato hacer cumplir las firmas del módulo del núcleo; y muchos más.

El nuevo módulo admitirá dos modos de bloqueo, a saber, "integridad" y "confidencialidad". Cada uno es único y restringe el acceso a diferentes funciones del núcleo.

Deja un comentario