Ядро Linux защитят от пользовательских процессов




Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне, пишет Threatpost. Дискуссии о необходимости подобной функции велись несколько лет, а создатели основных сборок ОС успели самостоятельно реализовать аналогичные подсистемы в своих продуктах.

Изоляция была необходима, чтобы исключить выполнение стороннего кода в среде ядра пользовательским процессом, даже если последний обладает root-привилегиями. Новый компонент, помимо прочего, запрещает:

- прямое обращение к портам устройства;
- изменение подписей модулей ядра;
- доступ к процессам записи и чтения памяти;
- загрузку образов ядра через запросы вида kexec_file.

Разработчики предусмотрели два варианта работы модуля изоляции. Режим Integrity блокирует для пользователя с любыми правами возможность вносить изменения в запущенное ядро ОС. Протокол Confidentiality активируется дополнительно и предусматривает запрет на извлечение из ядра любой конфиденциальной информации. Сторонние разработчики смогут внедрять дополнительные настройки изоляции для своих сборок операционной системы.

Модуль намерены реализовать как LSM (Linux Security Module) в будущем выпуске ядра Linux версии 5.4. По умолчанию он будет отключен, чтобы не повлиять на работоспособность системных программ, имеющих низкоуровневый доступ к ядру.

Разработчики рекомендуют владельцам систем провести аудит процессов, которые могут быть затронуты при активации нового компонента.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > Ядро Linux защитят от пользовательских процессов
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Операционная система Google Andromeda может быть анонсирована 4 октября
Презентация новых смартфонов из линейки Google Pixel станет не единственным важным событием 4 октября
Борец за неприкосновенность Linux
Разработчик open source Харальд Вельте лично направил предупредительные письма 13 ИТ-компаниям, которые, как он утверждает, используют Linux в нарушение соответствующей лицензии
Создатель Linux назвал ядро «раздутым и огромным»
Согласно исследованию Intel, производительность Linux падает на два процента с каждым новым релизом
Фонд Symbian уйдет в оффлайн 17 декабря
Доступ к онлайн-ресурсам потеряют все разработчики Symbian
В Xorg 1.11 и выше выявлена уязвимость в виде ''фичи''
В Xorg версии 1.11 и выше обнаружена "фича", позволяющая, не зная пароля, разблокировать заблокированную систему при помощи комбинации клавиш
Новые статьи: Новости НеWindows
Ядро Linux защитят от пользовательских процессов
Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне
Выпущена ОС Debian 10
Разработчики операционной системы Debian объявили о релизе стабильной 10-й версии, получившей кодовое имя «Buster»
Российскую ОС Astra Linux поставят на смартфоны
В России поступят в продажу первые мобильные устройства на отечественной операционной системе Astra Linux
Российская ОС «Аврора» может сменить Android на смартфонах Huawei
Глава Минкомсвязи Константин Носков и исполнительный директор Huawei Го Пин обсуждали возможный переход смартфонов китайской компании на российскую операционную систему «Аврора»
Перевыполнен план по сбору пожертвований OpenBSD на 2019 год
Разработчики операционной системы OpenBSD перевыполнили план по сбору пожертвований на 2019 год

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».