Ubuntu 20.10 irá restringir o acesso ao dmesg a usuários sem privilégios

Matthew Ruffell informou que o Ubuntu 20.10 irá restringir o acesso ao dmesg a usuários sem privilégios. Entenda porque isso será feito.

O lançamento do Linux 5.4 abriu um debate: a versão do kernel introduziu o Lockdown, um módulo de segurança que, por outro lado, tira o controle de nossos computadores.

Os sistemas baseados em Linux são seguros, mas se você deseja melhorar um pouco sua segurança, precisa tomar decisões controversas.

Por esse motivo, o Lockdown foi entregue desabilitado por padrão e são as distribuições que escolhem usá-lo ou não.

Em quatro meses, a Canonical poderia introduzir uma camada adicional de segurança nesse sentido, coincidindo com o lançamento do Ubuntu 20.10.

O problema é o seguinte: o dmesg é capaz de vazar endereços do kernel e outras informações confidenciais; portanto, o plano seria impedir o acesso ao dmesg para usuários sem privilégios.

Ubuntu 20.10 irá restringir o acesso ao dmesg a usuários sem privilégios

Ubuntu 20.10 irá restringir o acesso ao dmesg a usuários sem privilégios
Ubuntu 20.10 irá restringir o acesso ao dmesg a usuários sem privilégios

Essa é uma medida ligeiramente diferente do módulo Lockdown, para começar, porque usuários privilegiados poderiam acessá-lo, e finalizando, porque é algo que a maioria das principais distribuições Linux está fazendo. Portanto, se fosse uma medida ruim, não estaria se espalhando.

A mudança é simples: tudo o que você precisa fazer é ativar a linha Kconfig CONFIG_SECURITY_DMESG_RESTRICT nas compilações do kernel, e é exatamente isso que a Canonical está considerando no Ubuntu 20.10, cujo nome de código será Groovy Gorilla.

De acordo com Matthew Ruffell, que foi incumbido de relatar essas intenções, e considerando que o Ubuntu já restringe o acesso ao kernel.log, syslog e informações de log semelhantes, esta é “a última violação de segurança atualmente desfrutada por usuários sem privilégios em sistemas multiusuários”.

O Ubuntu 20.10 chegará em 22 de outubro e o fará com o GNOME 3.38, ainda mais melhorias no ZFS, como o Root, e um novo kernel cuja versão exata ainda está para ser confirmada. E, goste ou não, poderá ser um pouco mais seguro.

O que está sendo falado no blog

Post Views: 261

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.