FERRAMENTAS LINUX: O kernel Linux 4.16 está apertando o acesso a / dev / mem por padrão

segunda-feira, 29 de janeiro de 2018

O kernel Linux 4.16 está apertando o acesso a / dev / mem por padrão



Saiba mais!!



Uma das melhorias de segurança para o Linux 4.16 está melhorando o comportamento padrão para acesso restrito a / dev / mem para sistemas x86 / x86_64 e ARM64.

O switch CONFIG_STRICT_DEVMEM Kconfig que existe durante o final dos dias do kernel 2.6 agora será ativado por padrão para as plataformas x86 / x86_64 e ARM.

Habilitar o CONFIG_STRICT_DEVMEM implementa acesso estrito a / dev / mem para que ele apenas permita o acesso do espaço do usuário aos periféricos mapeados em memória. Com esta opção desativada, o usuário raiz do espaço do usuário pode acessar toda a memória do kernel e do espaço do usuário através de / dev / mem. A razão pela qual este acesso irrestrito está em primeiro lugar é que pode ser útil ao depurar o kernel, mas, obviamente, não é sábio manter esse acesso de memória irrestrito nos sistemas de produção.

A maioria das distribuições Linux já deve estar habilitando o CONFIG_STRICT_DEVMEM para práticas recomendadas de segurança, mas no caso de sua compilação do kernel não tiver configurado, com o Linux 4.16 está configurado para ser ativado por padrão.

Ingo Molnar enviou a breve mudança nesta manhã com a janela de mesclagem do Linux 4.16 iniciada na noite passada após o lançamento do Linux 4.15. Será interessante ver quais outras melhorias / mudanças de segurança do Linux estão no horizonte como resultado do Specter / Meltdown e outras vulnerabilidades de segurança recentes, colocando um foco renovado sobre o assunto.

Fonte

Até a próxima!1

Nenhum comentário:

Postar um comentário