Подобряване на сигурността при при Linux Kernel 4.16: затяга се контролът на достъпа до /dev/mem/

0
926

След излизането на Linux kernel 4.15 и отварянето на прозореца за разработка на версия 4.16, Ingo Molnar изпрати промяна, която затяга контрола за достъп до /dev/mem/ и допълнително ще повиши сигурността на Linux ядрото.

Промяната се отнася до x86, x86_64 и ARM системите, където ключът CONFIG_STRICT_DEVMEM, който съществува още от версия на Linux ядрото 2.6 насам, вече ще бъде пусната по подразбиране. Когато опцията не е включена, се дава по-лесна възможност за дебъгинг, но очевидно, след всички проблеми около Meltdown и Spectre, не е удачно тя да остане изключена.

Когато функцията CONFIG_STRICT_DEVMEM е изключена, се дава достъп на root потребителя до паметта на потребителя и на ядрото посредством /dev/mem/. Когато функцията се включи, се позволява само user-space достъп.

Тази функция е включена от съображения за сигурност при някои дистрибуции, а при други не. Това ще се промени с излизането на Linux Kernel 4.16, където тя ще е включена по подразбиране за всички.

0/5 (0 Reviews)
Прочетете още:  Нов бъг в Windows 10 April 2018 Update премахва цветовете, но всъщност се харесва на потребителите