Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Ядро Linux защитят от пользовательских процессов





Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне, пишет Threatpost. Дискуссии о необходимости подобной функции велись несколько лет, а создатели основных сборок ОС успели самостоятельно реализовать аналогичные подсистемы в своих продуктах.

Изоляция была необходима, чтобы исключить выполнение стороннего кода в среде ядра пользовательским процессом, даже если последний обладает root-привилегиями. Новый компонент, помимо прочего, запрещает:

- прямое обращение к портам устройства;
- изменение подписей модулей ядра;
- доступ к процессам записи и чтения памяти;
- загрузку образов ядра через запросы вида kexec_file.

Разработчики предусмотрели два варианта работы модуля изоляции. Режим Integrity блокирует для пользователя с любыми правами возможность вносить изменения в запущенное ядро ОС. Протокол Confidentiality активируется дополнительно и предусматривает запрет на извлечение из ядра любой конфиденциальной информации. Сторонние разработчики смогут внедрять дополнительные настройки изоляции для своих сборок операционной системы.

Модуль намерены реализовать как LSM (Linux Security Module) в будущем выпуске ядра Linux версии 5.4. По умолчанию он будет отключен, чтобы не повлиять на работоспособность системных программ, имеющих низкоуровневый доступ к ядру.

Разработчики рекомендуют владельцам систем провести аудит процессов, которые могут быть затронуты при активации нового компонента.

Автор: Softodrom.ru
Дата:
Новые публикации: Новости НеWindows
10.01.2020 22:54

Линус Торвальдс раскритиковал файловую систему ZFS

Создатель Linux Линус Торвальдс призвал отказаться от использования файловой системы ZFS

08.12.2019 19:12

Уязвимая, но не Windows. В OpenBSD закрыли множественные уязвимости

Многоплатформенная ОС с открытым кодом OpenBSD обеспечивает работу многих элементов IT-инфраструктуры, которые требуют дополнительной защиты

16.11.2019 08:20

Впервые в мире газета полностью перешла на свободное ПО

В результате был создан собственный дистрибутив на базе Kubuntu, включающий в себя такие альтернативы проприетарному ПО как Scribus, Gimp, Inkscape, Krita и Shotwell

03.10.2019 17:10

Ядро Linux защитят от пользовательских процессов

Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне

07.07.2019 15:48

Выпущена ОС Debian 10

Разработчики операционной системы Debian объявили о релизе стабильной 10-й версии, получившей кодовое имя «Buster»

Популярные статьи: Новости НеWindows
10.01.2020 22:54

Линус Торвальдс раскритиковал файловую систему ZFS

Создатель Linux Линус Торвальдс призвал отказаться от использования файловой системы ZFS

22.07.2017 22:05

Endless OS 3.2 вышла тихо и незаметно

Endless OS примечателен максимально простой схемой дистрибуции

22.02.2003 00:00

Группа Xbox Linux просит благословения у Microsoft

Программисты, работающие над адаптацией Linux для видеоигровой консоли Microsoft Xbox, обратились к софтверному гиганту за официальным разрешением

01.04.2010 14:47

Линус Торвальдс перешел на работу в Microsoft

Создатель ядра Linux Линус Торвальдс возглавит в Microsoft подразделение по разработке нового поколения операционных систем

22.09.2013 14:55

iOS 7 установила рекорд по скорости распространения

Новая версия мобильной ОС производства Apple установила рекорд по скорости распространения среди пользователей

» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Ядро Linux защитят от пользовательских процессов
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».