Нов модул за „блокиране“ на ядрото на Linux, ограничава потребителите с високи привилегии – дори root – от подправяне на някои функции на ядрото.
След години на безброй прегледи, дискусии и пренаписвания на кодове, Линус Торвалдс одобри новата функция за защита на ядрото на Linux, наречена „lockdown“.
Новата функция ще се доставя като LSM (Linux Security Module) в скоро пуснатия клон на Linux Kernel 5.4, където ще бъде изключена по подразбиране. Използването не е задължително, поради риск от счупване на съществуващи системи.
New Linux kernel lockdown LSM will support two lockdown modes:
-integrity – kernel features that allow userland to modify the running kernel are disabled
-confidentiality – kernel features that allow userland to extract confidential information from the kernel are also disabled pic.twitter.com/QZA2IH0hlz— Catalin Cimpanu (@campuscodi) September 29, 2019