Confira !
Após as discussões no mês passado sobre a restrição de acesso aos logs do dmesg / kernel no Ubuntu, para combinar o comportamento de outras distribuições Linux para melhores práticas de segurança, o Ubuntu 20.10 realmente está avançando com esses planos em que o acesso ao dmesg exigiria privilégios de root.
Nos últimos tempos, mais distribuições Linux têm restringido o acesso ao dmesg devido à possibilidade de vazamento de endereços do kernel ou outros bits potencialmente sensíveis, enquanto no Ubuntu existe um domínio livre em sistemas multiusuários para que usuários sem privilégios leiam a saída dmesg.
Seth Forshee, da Canonical, comentou que sua equipe de segurança está de acordo com este trabalho e eles fizeram a alteração nas árvores de kernel Linux 5.7 / 5.8. A atualização do kernel Linux 5.7 ~ 5.8 chegará ao repositório de desenvolvimento Ubuntu 20.10 nas próximas semanas. CONFIG_SECURITY_DMESG_RESTRICT está sendo definido para ativar esta restrição.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário