Hlavní navigace

Názor k článku Kernel lockdown: nová vlastnost ochrání jádro i před rootem od klokan - Jedno z možných řešení by bylo definovat novou...

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 10. 2019 8:37

    klokan

    Jedno z možných řešení by bylo definovat novou roli "nadroot". Nadroot by jako jediný měl přístup k jaderným rozhraním, ale mohl by spouštět jenom podepsané binárky (včetně knihoven), případně by mohl obecně otevírat jenom podepsané soubory (tj. včetně firmwarových blobů, konfigurací atd). Pro normálního roota by jeho procesy byly nepřístupné pro trasování i jinou interakci, tak jako jsou root procesy nepřístupné běžným uživatelům.