2019-09-30 09:26

Ny funktion i Linux låser kärnan – även för root

Nästa version av Linuxkärnan kommer att introducera en säkerhetsfunktion som låser delar av kärnan för användarprocesser, inklusive processer som ägs av root-användaren.

Från och med version 5.4 av Linuxkärnan introduceras en funktion som sätter restriktioner för hur användarprocesser kan nyttja funktioner i kärnan. Den nya LSM-modulen (Linux Security Module) gör att vissa funktioner i kärnan är låsta även för root-användaren som annars äger fulla rättigheter i hela systemet, skriver ZDNet.

Den nya säkerhetsmodulen är efterfrågad eftersom det är viktigt att kunna skydda system mot att root-kontot blir komprometterat och utnyttjas av angripare för att manipulera operativsystemet och även ta sig runt säkra uppstarter och få ett permanent fotfäste i operativsystemet.

Säkerhetsmodulen kommer att vara avstängd i grundläget och måste alltså slås på manuellt. Orsaken är att vissa applikationer kan komma att sluta fungera, och införandet av den nya säkerhetsfunktionen måste föregås av noggranna tester.

Förslaget att utveckla den nya funktionen kommer ursprungligen från Matthew Garrett på Google som kom med sitt förslag redan 2010, men från början stötte förslaget på motstånd från Linus Torvalds själv. 2018 nådde man dock en kompromiss och utvecklingen av säkerhetsfunktionen har tagit fart sen dess. Torvalds står nu bakom den nya funktionen.

Säkerhetsfunktionen kommer i två varianter: integrity och confidentiality. Integrity innebär att alla kärnfunktioner som kan låta en användarprocess modifiera kärnan stängs av, och confidentiality innebär att även funktioner som låter användarprocesser läsa av känslig information från kärnan stängs av.

Exempel på spärrar är att blockera användarprocesser från att läsa/skriva i /dev/mem eller dev/kmem, blockering av /dev/port och att framtvinga signering av kärnprocesser. Alla detaljer finns att läsa här.

På grund av efterfrågan, och att det tagit tid för gruppen av kärnutvecklare med Linus Torvalds i spetsen att komma till skott med den nya säkerhetsfunktionen, finns redan liknande funktioner i många distributioner, men nu kommer alltså en mer allomfattande funktion som en kärnmodul.

Läs också:
”Mycket talar för att nästa generations Windows bygger på Linux”
Ödmjuk Linus Torvalds släpper Linux 5.3

Lars Dobos

Senaste nytt

2023-09-29 13:11Computer Sweden Computer Sweden Amazon Web Services rullar ut AI-satsningen Bedrock
2023-09-29 12:42Computer Sweden Computer Sweden Nu går det att blockera Googles AI-träning på dina sajter
2023-09-29 12:41Computer Sweden Computer Sweden Allvarliga sårbarheter i populärt ftp-program
2023-09-29 09:16Computer Sweden Karin Lindström NSA startar säkerhetscenter för att hålla koll på AI
2023-09-29 09:00Computer Sweden Marcus Jerräng Gryningsräd mot Nvidia i Frankrike

100 Senaste

IDG.se

IDG.se är Nordens största nyhetssajt inom it. Här finns nyheter och fördjupning från alla sajter i vårt nätverk.

Chefredaktör & ansvarig utgivare: Marcus Jerräng
Annonsansvarig: Lina Vikman

Computer Sweden | CIO Sweden | IDG.se

Nyttiga länkar

Om

Besöksadress: Magnus Ladulåsgatan 65 106 78 Stockholm Tel: 08-453 60 00

Foundry

Sajter om it & teknik

CIO SwedenIt-strategi, affärsnytta och kundrelationer.
Computer SwedenDagliga nyheter om it, telekom och affärer.
IDG.seDe viktigaste nyheterna från sajterna i vårt nätverk.
M3Sveriges prylsajt.
MacWorldAllt om Mac, OS X, Iphone och Ipad.
PC för AllaSveriges största och mest lästa datortidning.
SmartworldDin guide till det smarta hemmet.

Tjänster

Karriär & ledarskap

Stäng

Meny

IT för proffs

Het teknik

Samhälle & politik

Big Tech

Om

Lars Dobos

Ny funktion i Linux låser kärnan – även för root

Lars Dobos

IDG.se

Nyttiga länkar

Om

IDG.se

Nordens största it-nätverk

Foundry

Sajter om it & teknik

Tjänster

Karriär & ledarskap