Nedávné bezpečnostní zranitelnosti jádra Dirty Frag a Fragnesia mají společného to, že jim je možné zabránit zakázáním (blacklist) příslušných modulů. Podle našeho klasika by bylo dobré nepoužívané moduly zakázat. Tím se zmenší riziko zranitelnosti v modulu, který nepotřebuji.
Tuto myšlenku automatizoval belgický administrátor Jasper Nuyens a vznikl projekt ModuleJail. Jeho skript zakáže všechny moduly, které nejsou používané. Je tu možnost profilů, ručně povolovat moduly, co budou potřeba i kontrola aktualizací. V testu bylo zakázáno 6363 z 6474 modulů na Ubuntu 24.04, 4091 z 4227 modulů na Debianu 13 a 2253 z 2338 modulů na Rocky Linux 9.
(Zdroj: slashdot)
ČLÁNKY DO MAILU