Ядро Linux защитят от пользовательских процессов





Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне, пишет Threatpost. Дискуссии о необходимости подобной функции велись несколько лет, а создатели основных сборок ОС успели самостоятельно реализовать аналогичные подсистемы в своих продуктах.

Изоляция была необходима, чтобы исключить выполнение стороннего кода в среде ядра пользовательским процессом, даже если последний обладает root-привилегиями. Новый компонент, помимо прочего, запрещает:

- прямое обращение к портам устройства;
- изменение подписей модулей ядра;
- доступ к процессам записи и чтения памяти;
- загрузку образов ядра через запросы вида kexec_file.

Разработчики предусмотрели два варианта работы модуля изоляции. Режим Integrity блокирует для пользователя с любыми правами возможность вносить изменения в запущенное ядро ОС. Протокол Confidentiality активируется дополнительно и предусматривает запрет на извлечение из ядра любой конфиденциальной информации. Сторонние разработчики смогут внедрять дополнительные настройки изоляции для своих сборок операционной системы.

Модуль намерены реализовать как LSM (Linux Security Module) в будущем выпуске ядра Linux версии 5.4. По умолчанию он будет отключен, чтобы не повлиять на работоспособность системных программ, имеющих низкоуровневый доступ к ядру.

Разработчики рекомендуют владельцам систем провести аудит процессов, которые могут быть затронуты при активации нового компонента.

Автор: Softodrom.ru
Дата:
Новые статьи: Новости НеWindows
22.06.2020 23:41

Apple представила iOS 14, iPadOS 14, macOS Big Sur и watchOS 7

На всемирной конференции для разработчиков WWDC 2020 компания Apple представила новые версии своих операционных систем для различных устройств

10.06.2020 18:28

Вышла вторая бета-версия операционной системы Haiku R1

Изначально проект развивался под именем OpenBeOS, но был переименован из-за претензий, связанных с использованием в названии торговой марки BeOS

03.06.2020 05:15

Выпущена операционная система Tails 4.7

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя

01.05.2020 14:25

Разработчики Ubuntu вышли на самообеспечение

Компания Canonical, занимающаяся разработкой и поддержкой популярного Linux-дистрибутива Ubuntu, вышла на самообеспечение

11.04.2020 23:08

Выпущена ReactOS 0.4.13

ReactOS — операционная система, нацеленная на обеспечение совместимости с программами и драйверами Windows

Популярное: Новости НеWindows
25.10.2014 23:58

Microsoft призналась в любви к Linux

Сатья Наделла объявил, что Microsoft любит Linux, а Стив Баллмер рассказал о своей ссоре с Биллом Гейтсом

20.03.2016 23:06

Redox — операционная система, написанная на Rust

Redox — новая UNIX-подобная операционная система с открытым исходным кодом, написанная на Rust

08.07.2010 17:12

Началась борьба за госзаказ на национальную операционную систему

Госкорпорация «Ростехнологии» покупает блокирующий пакет «Альт Линукс»

22.06.2020 23:41

Apple представила iOS 14, iPadOS 14, macOS Big Sur и watchOS 7

На всемирной конференции для разработчиков WWDC 2020 компания Apple представила новые версии своих операционных систем для различных устройств

31.10.2018 21:41

Выпущена ОС Fedora Linux 29

Fedora — дистрибутив операционной системы GNU/Linux, спонсируемый компанией Red Hat и поддерживаемый сообществом

» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Ядро Linux защитят от пользовательских процессов
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика