Matthew Ruffell informou que o Ubuntu 20.10 irá restringir o acesso ao dmesg a usuários sem privilégios. Entenda porque isso será feito.
O lançamento do Linux 5.4 abriu um debate: a versão do kernel introduziu o Lockdown, um módulo de segurança que, por outro lado, tira o controle de nossos computadores.
Os sistemas baseados em Linux são seguros, mas se você deseja melhorar um pouco sua segurança, precisa tomar decisões controversas.
Por esse motivo, o Lockdown foi entregue desabilitado por padrão e são as distribuições que escolhem usá-lo ou não.
Em quatro meses, a Canonical poderia introduzir uma camada adicional de segurança nesse sentido, coincidindo com o lançamento do Ubuntu 20.10.
O problema é o seguinte: o dmesg é capaz de vazar endereços do kernel e outras informações confidenciais; portanto, o plano seria impedir o acesso ao dmesg para usuários sem privilégios.
Ubuntu 20.10 irá restringir o acesso ao dmesg a usuários sem privilégios
Essa é uma medida ligeiramente diferente do módulo Lockdown, para começar, porque usuários privilegiados poderiam acessá-lo, e finalizando, porque é algo que a maioria das principais distribuições Linux está fazendo. Portanto, se fosse uma medida ruim, não estaria se espalhando.
A mudança é simples: tudo o que você precisa fazer é ativar a linha Kconfig CONFIG_SECURITY_DMESG_RESTRICT nas compilações do kernel, e é exatamente isso que a Canonical está considerando no Ubuntu 20.10, cujo nome de código será Groovy Gorilla.
De acordo com Matthew Ruffell, que foi incumbido de relatar essas intenções, e considerando que o Ubuntu já restringe o acesso ao kernel.log, syslog e informações de log semelhantes, esta é “a última violação de segurança atualmente desfrutada por usuários sem privilégios em sistemas multiusuários”.
O Ubuntu 20.10 chegará em 22 de outubro e o fará com o GNOME 3.38, ainda mais melhorias no ZFS, como o Root, e um novo kernel cuja versão exata ainda está para ser confirmada. E, goste ou não, poderá ser um pouco mais seguro.
- Como instalar o jogo Combined! no Linux via Flatpak
- Como instalar o driver para o controle do Xbox no Ubuntu
- Como instalar o NeoGeo Pocket Emulator no Linux via Snap
- Como instalar o jogo Space Station 14 no Linux via Flatpak