Matthew Ruffell informou que o Ubuntu 20.10 irá restringir o acesso ao dmesg a usuários sem privilégios. Entenda porque isso será feito.
O lançamento do Linux 5.4 abriu um debate: a versão do kernel introduziu o Lockdown, um módulo de segurança que, por outro lado, tira o controle de nossos computadores.
Os sistemas baseados em Linux são seguros, mas se você deseja melhorar um pouco sua segurança, precisa tomar decisões controversas.
Por esse motivo, o Lockdown foi entregue desabilitado por padrão e são as distribuições que escolhem usá-lo ou não.
Em quatro meses, a Canonical poderia introduzir uma camada adicional de segurança nesse sentido, coincidindo com o lançamento do Ubuntu 20.10.
O problema é o seguinte: o dmesg é capaz de vazar endereços do kernel e outras informações confidenciais; portanto, o plano seria impedir o acesso ao dmesg para usuários sem privilégios.
Ubuntu 20.10 irá restringir o acesso ao dmesg a usuários sem privilégios
Essa é uma medida ligeiramente diferente do módulo Lockdown, para começar, porque usuários privilegiados poderiam acessá-lo, e finalizando, porque é algo que a maioria das principais distribuições Linux está fazendo. Portanto, se fosse uma medida ruim, não estaria se espalhando.
A mudança é simples: tudo o que você precisa fazer é ativar a linha Kconfig CONFIG_SECURITY_DMESG_RESTRICT nas compilações do kernel, e é exatamente isso que a Canonical está considerando no Ubuntu 20.10, cujo nome de código será Groovy Gorilla.
De acordo com Matthew Ruffell, que foi incumbido de relatar essas intenções, e considerando que o Ubuntu já restringe o acesso ao kernel.log, syslog e informações de log semelhantes, esta é “a última violação de segurança atualmente desfrutada por usuários sem privilégios em sistemas multiusuários”.
O Ubuntu 20.10 chegará em 22 de outubro e o fará com o GNOME 3.38, ainda mais melhorias no ZFS, como o Root, e um novo kernel cuja versão exata ainda está para ser confirmada. E, goste ou não, poderá ser um pouco mais seguro.
- Como instalar o emulador de jogos de PS2 PCSX2 no Ubuntu
- Como instalar o jogo de estratégia UnCiv no Linux via Flatpak
- Como instalar o cliente Steam no Linux com Linux Steam Integration
- Como instalar o emulador de Dreamcast Reicast no Ubuntu e derivados
O que está sendo falado no blog
- Hackers usam logs falsos de erros do Windows para ocultar carga maliciosa
- IBM lançou o Watson Works para gerenciar o novo normal do trabalho em meio a pandemia de COVID-19
- Firefox Private Network já está disponível nos EUA por U$$ 4,99 ao mês
- Robolinux 11.02 lançado com base no Ubuntu 18.04 LTS
- Ubuntu 20.10 irá restringir o acesso ao dmesg a usuários sem privilégios
