Jádro 7.3 umožní jednoduché vypnutí nebezpečného AF_ALG

Sdílet

Tučňáci tučňák Tux penguins Autor: Root.cz s využitím Zoner AI

Jaderné rozhraní AF_ALG pro hardwarovou akceleraci některých kryptografických algoritmů (mimo CPU) je v poslední době postiženo několika bezpečnostními problémy jako například CopyFail a DirtyFrag. Proto bude rozhraní AF_ALG v jádře 7.2 označeno jako zastaralé a nebezpečné.

Jádro 7.3 půjde ještě dále a vytvoří jednoduchý vypínač celého AF_ALG v /proc/sys/crypto/af_alg_restrict. Do něj můžete napsat hodnotu 0 (neomezeno), 1 (omezeno na známé případy) a 2 (kompletně zakázáno). Výchozí bude 1, protože Intel WiFi démon iwd to stále používá a také bluez, cryptsetup a iproute2 < 7.0. Aplikace by postupně měly přejít na kryptografické knihovny v uživatelském prostoru (ty mohou také používat akceleraci na CPU), jak se již stalo například u iproute2 7.0.

(zdroj: phoronix)

Našli jste v článku chybu?

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.