Blokada jądra – nowość w Linuksie sprawi, że root przestanie być rootem

[Grandalf]

Linus Torvalds oficjalnie zatwierdził, że w Linuksie pojawi się możliwość włączenia blokady jądra (tzw. kernel lockdown). Dyskusja na temat jej implementacji w kernelu trwa od lat, jednak to właśnie Torvalds był dotąd jej głównym przeciwnikiem. Jego opór został wreszcie przełamany i funkcja blokady będzie dostępna w Linuksie 5.4, ale domyślnie wyłączona. Przyjrzymy się bliżej oferowanym przez nią możliwościom.

Kernel lockdown to po prostu mechanizm ograniczający możliwości ingerencji w przestrzeń jądra użytkownikom, nawet jeśli mają oni przyznane uprawnienia roota. Wiele dystrybucji (np. RHEL czy Ubuntu) dostarczało własne modyfikacje, które nawet rootowi nie pozwalały na podejmowanie niektórych działań – przede wszystkim takich, które mogłyby posłużyć na wykonanie dowolnego kodu dostarczonego z przestrzeni użytkownika.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!