Hlavní navigace

Zamknutí kernelu proti přístupu z uživatelského prostoru

Sdílet

Jan Fikar 6. 4. 2017

Vývojář Red Hatu David Howells poslal 24 patchů umožňující CONFIG_LOCK_DOWN_KERNEL, tedy zamknutí kernelu proti přístupu z uživatelského prostoru. Zakázány jsou všechny nepodepsané moduly a moduly u nichž nejde ověřit podpis.

Zakázán je zápis do /proc/mem a /proc/kmem a je zakázána hibernace. Lockdown je aktivován EFI secure bootem a jde vypnout pomocí SysRq a X.

(zdroj: phoronix)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.