FERRAMENTAS LINUX: O Kernel Linux 5.10 adiciona o "nosymfollow" , a defesa de segurança da opção de montagem

domingo, 25 de outubro de 2020

O Kernel Linux 5.10 adiciona o "nosymfollow" , a defesa de segurança da opção de montagem


Cionfira !!


O FreeBSD há muito suporta uma opção de montagem "nosymfollow" para evitar o seguimento de links simbólicos em sistemas de arquivos montados, enquanto agora o kernel Linux principal está adicionando uma defesa de segurança semelhante.

Impulsionados pelos engenheiros do kernel do Google em seu trabalho no Chrome OS, eles fizeram o upstream de sua implementação nosymfollow para o kernel principal com o Kernel Linux 5.10. A premissa desse recurso é não seguir links simbólicos ao resolver caminhos dentro do kernel. Os links simbólicos ainda podem ser criados no sistema de arquivos montado e readlink () ainda funcionará, portanto, não interrompendo o uso do espaço do usuário dos links simbólicos, mas esta opção de montagem genérica tem como objetivo uma defesa do kernel.

O objetivo é ajudar a evitar que escritores privilegiados modifiquem arquivos acidentalmente se seguirem links simbólicos criados com intenções maliciosas. O Google descreve essa medida de segurança na documentação do Chromium sobre a proteção contra dados com estado malicioso e, mais especificamente, sua intenção de restringir a passagem de links simbólicos.

A opção de montagem nosymfollow para o Kernel Linux 5.10 foi enviada hoje como parte da pilha misc do VFS antes do fechamento da janela de mesclagem do Kernel  5.10 no domingo.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário