domingo, 24 de fevereiro de 2019
O kernel Linux 5.1 está pegando oções para bloquear todos, mas dispositivos USB internos
Confira !
Uma mudança no Chrome OS do Google está chegando à base de código do kernel Linux 5.1, que adiciona um novo modo ao mecanismo de autorização USB do kernel. Essa alteração de ativação permitirá que usuários / administradores autorizem somente dispositivos USB internos por padrão.
O código de autorização USB do kernel do Linux já permitiu a autorização explícita de todos ou nenhum dispositivo, caso você deseje que o espaço do usuário gerencie o que os dispositivos USB podem interagir com o sistema. O comportamento pronto para uso foi (e continua sendo) a autorização de todos os dispositivos USB com fio, mas os dispositivos USB sem fio são desautorizados por padrão.
A nova opção que vem com o kernell Linux 5.1 permite apenas autorizar dispositivos se conectados a uma porta USB interna, enquanto qualquer dispositivo USB externo seria negado. Este modo faz sentido para dispositivos bloqueados onde podem existir alguns componentes internos operando com USB e, portanto, desejando que eles sejam autorizados e imediatamente disponíveis, mas não para dispositivos conectados externamente e não conectados.
Aqueles que desejam tal comportamento, a partir do kernel Linux 5.1+, a opção
usbcore.authorized_default = 2 pode ser usada para ativar este modo de autorização única interna-dispositivos-USB-por-padrão. O Google está usando essa funcionalidade no Chrome OS para ativar apenas dispositivos USB internos até que seu espaço de usuário esteja indo para o local em que está executando o USBguard para controlar o acesso ao dispositivo USB e tentar afastar todos os dispositivos não autorizados .
Como parte da estrutura de autorização USB, o estado de autorização por dispositivo pode ser controlado por aqueles com privilégios de administrador via sysfs ou indiretamente vários utilitários de espaço do usuário, como USBguard.
Este novo modo de autorização USB é enfileirado no usb-next à frente do kernel Linux 5.1.
Fonte
Até próxima!!
Marcadores: Linux, Android, Segurança
#Linux,
#linux kernel,
#Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário