FERRAMENTAS LINUX: O Ubuntu 20.10 está olhando para restringir o acesso aos logs do Kernel com o dmesg

quinta-feira, 18 de junho de 2020

O Ubuntu 20.10 está olhando para restringir o acesso aos logs do Kernel com o dmesg




Confira !!



O Ubuntu 20.10 provavelmente se juntará a outras distribuições Linux para restringir o acesso ao dmesg por usuários sem privilégios.

Como o dmesg pode vazar endereços do kernel e outras informações confidenciais, o plano é não permitir o acesso ao dmesg para usuários não privilegiados. Anteriormente, abordamos a situação mais detalhadamente em 2019, a maioria das distribuições Linux ainda não restringe o acesso ao Dmesg .

Nos últimos anos, o Clear Linux e outras distribuições começaram a restringir esse acesso ao dmesg por meio do switch CONFIG_SECURITY_DMESG_RESTRICT Kconfig para as compilações do kernel - a mesma abordagem adotada agora pela Canonical com o Ubuntu 20.10.

Matthew Ruffell, da Canonical, chama isso de "a lacuna final de segurança atualmente usufruída por usuários sem privilégios em sistemas multiusuários", com o Ubuntu já restringindo o acesso ao kernel.log, syslog e registros de informações semelhantes, mas o dmesg nas versões existentes do Ubuntu continua totalmente acessível.

Mais detalhes sobre os planos de restrição dmesg para o Ubuntu 20.10 via Ubuntu-devel .

Fonte

Até a próxima !1

Nenhum comentário:

Postar um comentário