FERRAMENTAS LINUX: 32ª vez o charme? As últimas atualizações do Linux Lockdown foram postadas

quinta-feira, 4 de abril de 2019

32ª vez o charme? As últimas atualizações do Linux Lockdown foram postadas




Confira  !!



Os patches " Lockdown " do Linux para restringir a imagem do kernel em execução de ser modificada e para fortalecer o limite entre o UID 0 e o kernel continuam a ser revisados. Matthew Garrett, do Google, que agora lidera esse esforço de segurança do Linux, espera colocar o código no  kernel Linux 5.2, mas isso ainda está por ser visto - na quarta-feira, a revisão de trinta e dois desses patches foi publicada.

O modo LOCKDOWN proposto proíbe a gravação em / dev / mem, restringe o acesso a PCI BAR e MSRs, não permite que parâmetros do módulo do kernel sejam usados ​​para definir configurações de hardware, desabilita a hibernação do sistema e outros recursos do kernel que podem permitir a alteração do estado do hardware. O modo de bloqueio não está ativado por padrão, mas se destina a ser emparelhado com o UEFI SecureBoot e semelhantes em ambientes sensíveis à segurança.

Com a 32ª revisão desses patches, o TraceFS agora está bloqueado enquanto as alterações do DebugFS foram revertidas para uma implementação anterior. Há também mais documentação e outras alterações de código na tentativa de obter esse recurso para o próximo ciclo do kernel.

Ainda faltam várias semanas até que a janela de mesclagem do Linux 5.2 comece, ainda parece bastante provável e provavelmente esse recurso será mesclado para o próximo ciclo do kernel, dado o número de desenvolvedores upstream ativos envolvidos neste esforço, assumindo que nenhum outro item importante seja descoberto.


Até a  próxiima !!

Nenhum comentário:

Postar um comentário