Função de bloqueio de Linus Torvalds no Linux Kernel

Após anos de discussão e reescrita, Linus Torvalds aprovou no sábado um novo recurso de segurança para o kernel Linux chamado “lockdown”.

O novo recurso virá como um LSM (Linux Security Module) no Kernel que será lançado em breve e será desativado por padrão. Seu uso será opcional, pois existe o risco de descartar sistemas existentes.

confinamento

A principal função do novo recurso será preencher a lacuna entre os processos do usuário e o código principal, mesmo impedindo que a conta raiz interaja com o código do Kernel, algo que pode acontecer até hoje.

Quando ativada, a função “travar” limitará algumas das funcionalidades do kernel, mesmo para o usuário root, dificultando que invasores com privilégios de root comprometam o restante do sistema operacional.

“O bloqueio visa permitir que os núcleos bloqueiem no início do processo de inicialização”, disse Matthew Garrett, engenheiro do Google que sugeriu o recurso anos atrás.

“Quando ativado, várias funções principais serão limitadas”, disse Linus Torvalds.

Isso inclui restringir o acesso às funções principais que podem permitir que código arbitrário seja executado pelos processos do usuário:

Processos de consolidação da memória de gravação ou leitura / dev / mem e / dev / kmem memory.

Exclui o acesso à abertura / dev / port.

Imposição de assinaturas de módulos do kernel e muito mais mencionadas aqui.

O novo módulo suportará duas maneiras de bloqueio, que na descrição são chamadas de “integridade” e “confidencialidade”.

Cada modo é único e restringirá o acesso a diferentes funções principais.

“Se definido como integridade, os principais recursos que permitem ao usuário modificar o kernel atual serão desativados”, afirmou Torvalds.

“Se configurado para ser confiável, os recursos do kernel que permitem ao usuário extrair informações confidenciais do kernel também serão desativados.”

As discussões sobre a operação principal de bloqueio começaram no início de 2010 pelo engenheiro do Google, Matthew Garrett.

A idéia por trás desse recurso era criar um mecanismo de segurança que evitasse que os usuários tivessem mais direitos (até a conta “raiz”) para que não pudessem violar o código principal.

Naquela época, embora os sistemas Linux usassem mecanismos de inicialização seguros, havia maneiras pelas quais os malwares podiam abusar de drivers, contas raiz e contas de usuário com privilégios especialmente aprimorados para invadir o código principal.

Muitos especialistas em segurança pediram o desligamento nuclear nos últimos anos, mas Torvalds não concordou especificamente nos primeiros dias.

Como resultado, muitas distribuições Linux, como a Red Hat, desenvolveram seu próprio Kernel Linux que continha o recurso de bloqueio. Mas este ano veremos o novo recurso em todas as distribuições!