'Lockdown': la nueva función de seguridad de Linux para impedir que incluso el usuario con acceso root pueda manipular el kernel

-
'Lockdown': la nueva función de seguridad de Linux para impedir que incluso el usuario con acceso root pueda manipular el kernel
By Gabriela González

'Lockdown': la nueva función de seguridad de Linux para impedir que incluso el usuario con acceso root pueda manipular el kernel

Linus Torvalds acaba de aprobar un cambio bastante importante en el kernel de Linux que se comenzará a implementar con la próxima versión del kernel, es decir, la 5.4. Se trata de una función de seguridad llamada "Lockdown" cuyo objetivo es limitar que incluso los usuarios root puedan hacer cambios en el código del kernel.

El diseño de Linux permite que por defecto, los usuarios con privilegios elevados puedan alterar el funcionamiento del kernel, y es justamente ese diseño el que han venido aprovechando algunos tipos de malware que al obtener acceso root pueden cargar modulos del kernel para ganar acceso a todo el sistema.

Es opcional, por ahora

Este cambio fue propuesto hace varios años por Matthew Garrett, un ingeniero de Google, y tras múltiples discusiones y revisiones del código, Torvalds finalmente le dio su sello de aprobación el pasado fin de semana.

Linux Kernel

'Lockdown' no vendrá activo por defecto, será un modulo de seguridad opcional debido al riesgo actual de que pueda causar problemas y romper sistemas existentes. Sin embargo, una vez activado, la función restringirá parte de las funciones del kernel incluso para el usuario root, lo que haría más difícil que una cuenta root comprometida pueda arrastrar al resto el sistema.

DistroTest, o cómo probar más de 200 distribuciones Linux directamente desde una ventana del navegador
En Genbeta
DistroTest, o cómo probar más de 200 distribuciones Linux directamente desde una ventana del navegador

El modulo permite que se bloqueen los kernel al principio del proceso de booteo, y las funciones del kernel que restringe son aquellas que pueden permitir la ejecución arbitraria de código. Además de esto, el modulo soporta dos tipos distintos de bloqueo: uno de "integridad" y uno de "confidencialidad".

El primero deshabilita todas las funciones del kernel que permiten que el espacio de usuario modifique el kernel, y la segunda además deshabilita las funciones que permiten al espacio de usuario el extraer información confidencial del kernel.

Aunque la comunidad de ciberseguridad había estado pidiendo este cambio por años, Torvalds era uno de sus principales opositores, hoy advierte que las aplicaciones que dependen de acceso de bajo nivel al hardware o al kernel podrían dejar de funcionar como resultado de activar 'Lockdown', y que por lo tanto no debería ser habilitado sin la correcta evaluación previa.

También te recomendamos

Ya está disponible el kernel de Linux 4.14, la nueva versión de soporte extendido y última del año Ya está disponible el kernel de Linux 4.18, con soporte para el Steam Controller y 100.000 líneas menos de código inútil

Ya está disponible el kernel de Linux 4.14, la nueva versión de soporte extendido y última del año

Disponible el kernel Linux 4.12, Linus Torvalds lo califica como uno de los mayores lanzamientos de su historia

-
La noticia 'Lockdown': la nueva función de seguridad de Linux para impedir que incluso el usuario con acceso root pueda manipular el kernel fue publicada originalmente en Genbeta por Gabriela González .



September 30, 2019 at 11:25AM
via Genbeta https://ift.tt/2oyWqCT

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cientos de youtubers se mudaron a Andorra por los impuestos: el Gobierno ahora quiere que demuestren un mínimo de catalán

-
Imagen
Cientos de youtubers se mudaron a Andorra por los impuestos: el Gobierno ahora quiere que demuestren un mínimo de catalán By Javier Marquez La historia de los youtubers en Andorra y el catalán no es completamente nueva , pero esta semana ha vuelto a aparecer en escena. Y, todo parece indicar, que en esta oportunidad presenciaremos su desenlace definitivo. El Gobierno del microestado situado entre Francia y España ha acordado que cualquier persona que desee obtener o renovar el permiso de residencia deberá demostrar un nivel mínimo del mencionado idioma. Cabe señalar que este requisito ahora incluye a los creadores de contenidos. Hace algunos meses se había considerado excluir a este creciente grupo de residentes fiscales , principalmente porque por su actividad no trabajan directamente en el país. Sin embargo, esta idea ha quedado en el pasado. Si el proyecto se convierte en ley, deberán cumplir con la normativa para poder seguir viviendo en el principado. Los youtubers deberán
Leer más

Pixel 9 series release dates leaked: You could be waiting for a long time for your Pixel 9 Pro Fold

-
Imagen
Pixel 9 series release dates leaked: You could be waiting for a long time for your Pixel 9 Pro Fold By Aamir Siddiqui A new leak has shed light on the possible release and availability dates for the upcoming Pixel 9 series. Pre-orders for the Pixel 9, Pixel 9 Pro, and Pixel 9 Pro XL are said to open on August 13, with open sales could open on August 22. Meanwhile, open sales for the Pixel 9 Pro Fold are said to begin on September 4, while those for the Pixel Buds Pro 2 are said to begin on September 26. The Made by Google 2024 event is right around the corner, and we’re expecting to see Google unveil the Pixel 9 series , including the Pixel 9 Pro Fold (previously presumed to be called the Pixel Fold 2). While Google has confirmed the name and design of the phones, and the event has been confirmed for August 13, 2024, it seems that customers will have to wait a while before they can get their hands on the phone, especially with the new foldable. A leak by Android Headlin
Leer más

Spotify funcionará con la inteligencia artificial de Google: estas son las funciones que se han descubierto

-
Imagen
Spotify funcionará con la inteligencia artificial de Google: estas son las funciones que se han descubierto By La inteligencia artificial de Google pronto podría ser compatible con el servicio de música en streaming, prefería funciones bastante útiles. August 2, 2024 at 05:09AM SIGUENOS EN FACEBOOK: https://ift.tt/RU52dPo SIGUENOS EN TWITTER: https://twitter.com/Techinford via El Androide Libre https://ift.tt/ez8SUZH
Leer más