Saiba mais!!
Uma das melhorias de segurança para o Linux 4.16 está melhorando o comportamento padrão para acesso restrito a / dev / mem para sistemas x86 / x86_64 e ARM64.
O switch CONFIG_STRICT_DEVMEM Kconfig que existe durante o final dos dias do kernel 2.6 agora será ativado por padrão para as plataformas x86 / x86_64 e ARM.
Habilitar o CONFIG_STRICT_DEVMEM implementa acesso estrito a / dev / mem para que ele apenas permita o acesso do espaço do usuário aos periféricos mapeados em memória. Com esta opção desativada, o usuário raiz do espaço do usuário pode acessar toda a memória do kernel e do espaço do usuário através de / dev / mem. A razão pela qual este acesso irrestrito está em primeiro lugar é que pode ser útil ao depurar o kernel, mas, obviamente, não é sábio manter esse acesso de memória irrestrito nos sistemas de produção.
A maioria das distribuições Linux já deve estar habilitando o CONFIG_STRICT_DEVMEM para práticas recomendadas de segurança, mas no caso de sua compilação do kernel não tiver configurado, com o Linux 4.16 está configurado para ser ativado por padrão.
Ingo Molnar enviou a breve mudança nesta manhã com a janela de mesclagem do Linux 4.16 iniciada na noite passada após o lançamento do Linux 4.15. Será interessante ver quais outras melhorias / mudanças de segurança do Linux estão no horizonte como resultado do Specter / Meltdown e outras vulnerabilidades de segurança recentes, colocando um foco renovado sobre o assunto.
Fonte
Até a próxima!1
Nenhum comentário:
Postar um comentário