Confira !!
Um patch enfileirado na árvore principal do driver antes do próximo kernel Linux 5.9 permitirá restringir ainda mais o acesso ao DebugFS.
O engenheiro da Sony, Peter Enderborg, escreveu o patch para permitir uma nova opção de restrição de acesso no DebugFS, o pseudo sistema de arquivos usado para expor informações relacionadas à depuração do kernel e outros detalhes sem ter que manter a compatibilidade com a ABI exigida pelo sysfs. A base dessa restrição de acesso é que o DebugFS pode transportar informações confidenciais e, portanto, deve ser tratado com mais cuidado, mesmo que a maioria das distribuições Linux já restrinja o acesso do DebugFS aos privilégios administrativos / raiz.
Enderborg observou: " Isso oferece uma proteção extra para a exposição em sistemas onde os serviços de espaço do usuário com acesso ao sistema são atacados."Do ponto de vista da Sony, ele parece motivado do ângulo do smartphone dos dispositivos Linux / Android.
A nova opção permite que o DebugFS seja ativado / desativado ou inicializado internamente, mas não acessível pelo espaço do usuário (ou seja, não montado).
Esses novos controles ao redor debugfs pode ser definido por padrão em novas construções do kernel usando as opções DEBUG_FS_ALLOW_ALL / DEBUG_FS_DISALLOW_MOUNT / DEBUG_S_ALLOW_NONE Kconfig controlados no momento da inicialização, bem via debugfs = com o on / off / com os valores no-mount.
O código está em piloto-core até o A janela de mesclagem do Linux 5.9 começa em agosto, após o lançamento do kernel Linux 5.8.
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário