Ядро Linux защитят от пользовательских процессов

Новости Новости НеWindows

Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне, пишет Threatpost. Дискуссии о необходимости подобной функции велись несколько лет, а создатели основных сборок ОС успели самостоятельно реализовать аналогичные подсистемы в своих продуктах.

Изоляция была необходима, чтобы исключить выполнение стороннего кода в среде ядра пользовательским процессом, даже если последний обладает root-привилегиями. Новый компонент, помимо прочего, запрещает:

- прямое обращение к портам устройства;
- изменение подписей модулей ядра;
- доступ к процессам записи и чтения памяти;
- загрузку образов ядра через запросы вида kexec_file.

Разработчики предусмотрели два варианта работы модуля изоляции. Режим Integrity блокирует для пользователя с любыми правами возможность вносить изменения в запущенное ядро ОС. Протокол Confidentiality активируется дополнительно и предусматривает запрет на извлечение из ядра любой конфиденциальной информации. Сторонние разработчики смогут внедрять дополнительные настройки изоляции для своих сборок операционной системы.

Модуль намерены реализовать как LSM (Linux Security Module) в будущем выпуске ядра Linux версии 5.4. По умолчанию он будет отключен, чтобы не повлиять на работоспособность системных программ, имеющих низкоуровневый доступ к ядру.

Разработчики рекомендуют владельцам систем провести аудит процессов, которые могут быть затронуты при активации нового компонента.

Автор:	Softodrom.ru
Дата:	03.10.2019 17:10

Новое: Новости НеWindows

15.01.2025 00:21

Выпущен MX Linux 23.5

Состоялся выпуск версии 23.5 дистрибутива MX Linux, основанного на Debian, с улучшениями от проекта antiX и собственными пакетами

30.11.2024 22:57

Состоялся релиз ОС «Альт Образование» 10.4

«Базальт СПО» объявила о выпуске операционной системы «Альт Образование» 10.4

10.11.2024 07:13

В Manjaro Linux планируется введение телеметрии

Команда Manjaro Linux начала тестирование сервиса Manjaro Data Donor для сбора данных о пользователях и отправки их на внешний сервер проекта

22.04.2024 16:55

KasperskyOS может появиться на потребительском рынке

В «Лаборатории Касперского» рассказали, когда операционная система KasperskyOS появится на обычных устройствах пользователей

11.04.2024 14:22

Доля Linux на десктопах продолжает держаться выше 4%

Впервые порог в 4% был преодолен в феврале, а в марте этот уровень удалось закрепить, но Windows продолжает уверенно лидировать с долей в 72%

Популярное: Новости НеWindows

16.12.2023 21:50

В реестр Минцифры включили Atol OS

Минцифры включило в отечественный реестр программного обеспечения первую российскую операционную систему, предназначенную для платежных кассовых терминалов

09.12.2023 10:31

Разработчики приложений для ОС «Аврора» объединились в Aurora Foundation

Разработчики приложений и устройств на российской мобильной операционной системе «Аврора» объединились в сообщество Aurora Foundation

21.04.2023 03:07

Состоялся релиз Ubuntu 23.04

В число официальных редакций Ubuntu добавлена редакция с графическим окружением Cinnamon

16.05.2023 19:07

Выпущена анонимная операционная система Tails 5.13

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM

Новости / Новости НеWindows

Все рубрики статей (1617 / 247):

Программы \| Рейтинги \| Статистика \| Авторам \| Рассылки
Copyright © 1999-2025 Softodrom.ru Реклама \| О проекте \| О перепечатках \| Пользовательское соглашение \| Политика конфиденциальности \| Карта сайта