Confira !!
Os patches " Lockdown " do Linux para restringir a imagem do kernel em execução de ser modificada e para fortalecer o limite entre o UID 0 e o kernel continuam a ser revisados. Matthew Garrett, do Google, que agora lidera esse esforço de segurança do Linux, espera colocar o código no kernel Linux 5.2, mas isso ainda está por ser visto - na quarta-feira, a revisão de trinta e dois desses patches foi publicada.
O modo LOCKDOWN proposto proíbe a gravação em / dev / mem, restringe o acesso a PCI BAR e MSRs, não permite que parâmetros do módulo do kernel sejam usados para definir configurações de hardware, desabilita a hibernação do sistema e outros recursos do kernel que podem permitir a alteração do estado do hardware. O modo de bloqueio não está ativado por padrão, mas se destina a ser emparelhado com o UEFI SecureBoot e semelhantes em ambientes sensíveis à segurança.
Com a 32ª revisão desses patches, o TraceFS agora está bloqueado enquanto as alterações do DebugFS foram revertidas para uma implementação anterior. Há também mais documentação e outras alterações de código na tentativa de obter esse recurso para o próximo ciclo do kernel.
Ainda faltam várias semanas até que a janela de mesclagem do Linux 5.2 comece, ainda parece bastante provável e provavelmente esse recurso será mesclado para o próximo ciclo do kernel, dado o número de desenvolvedores upstream ativos envolvidos neste esforço, assumindo que nenhum outro item importante seja descoberto.
Até a próxiima !!
Nenhum comentário:
Postar um comentário