Linus Torvalds ha accettato di inserire la funzione di blocco nel kernel di Linux.

Tux

La funzione consentirà agli sviluppatori di limitare l’accesso root al kernel.

Linus Torvalds ha finalmente accettato di implementare la funzione di blocco nel kernel di Linux. Le funzionalità sono state proposte diversi anni fa ma sono state respinte da Torvalds.

La prossima versione di Linux, versione 5.4, includerà questa funzione come un modulo di sicurezza Linux (LSM). Avrà due modalità di blocco: “integrità” e “riservatezza”.

Torvalds ha spiegato che “Se impostato su integrità, le funzionalità del kernel che consentono all’utente di modificare il kernel in esecuzione sono disabilitate. Se impostato su riservatezza, anche le funzionalità del kernel che consentono a userland di estrarre informazioni riservate dal kernel sono disabilitate ”.

Secondo ZDNet , la funzione principale della nuova funzionalità sarà quella di rafforzare la divisione tra i processi di userland e il codice del kernel – anche l’utente root avrà accesso limitato.

La funzionalità sarà disabilitata per impostazione predefinita in quanto potrebbe comportare comportamenti imprevisti. Molte distribuzioni Linux, tra cui Ubuntu e Red Hat, hanno già implementato le proprie funzionalità di blocco utilizzando moduli aggiuntivi.

 

CONDIVIDI QUESTO ARTICOLO