Hlavní navigace

Zamknutí kernelu proti přístupu z uživatelského prostoru

Jan Fikar

Vývojář Red Hatu David Howells poslal 24 patchů umožňující CONFIG_LOCK_DOWN_KERNEL, tedy zamknutí kernelu proti přístupu z uživatelského prostoru. Zakázány jsou všechny nepodepsané moduly a moduly u nichž nejde ověřit podpis.

Zakázán je zápis do /proc/mem a /proc/kmem a je zakázána hibernace. Lockdown je aktivován EFI secure bootem a jde vypnout pomocí SysRq a X.

(zdroj: phoronix)

Našli jste v článku chybu?