Cionfira !!
O FreeBSD há muito suporta uma opção de montagem "nosymfollow" para evitar o seguimento de links simbólicos em sistemas de arquivos montados, enquanto agora o kernel Linux principal está adicionando uma defesa de segurança semelhante.
Impulsionados pelos engenheiros do kernel do Google em seu trabalho no Chrome OS, eles fizeram o upstream de sua implementação nosymfollow para o kernel principal com o Kernel Linux 5.10. A premissa desse recurso é não seguir links simbólicos ao resolver caminhos dentro do kernel. Os links simbólicos ainda podem ser criados no sistema de arquivos montado e readlink () ainda funcionará, portanto, não interrompendo o uso do espaço do usuário dos links simbólicos, mas esta opção de montagem genérica tem como objetivo uma defesa do kernel.
O objetivo é ajudar a evitar que escritores privilegiados modifiquem arquivos acidentalmente se seguirem links simbólicos criados com intenções maliciosas. O Google descreve essa medida de segurança na documentação do Chromium sobre a proteção contra dados com estado malicioso e, mais especificamente, sua intenção de restringir a passagem de links simbólicos.
A opção de montagem nosymfollow para o Kernel Linux 5.10 foi enviada hoje como parte da pilha misc do VFS antes do fechamento da janela de mesclagem do Kernel 5.10 no domingo.
Até a próxima !!
Nenhum comentário:
Postar um comentário