Nach Jahren der Diskussion und Entwicklung hat Linus Torvalds endlich eine neue Sicherheitsfunktion bestätigt
Was wird sich ändern?
In Linux Version 5.4 wird das Unternehmen als LSM (Linux Security Module) eine neue Kernel-Sperrfunktion einführen. Es ist standardmäßig deaktiviert und kann bei Bedarf jederzeit aktiviert werden. Das Hauptziel besteht darin, den Zugriff auf den Kernel-Code sowie das Lesen und Schreiben von Daten in den Speicher zu beschränken, selbst für den Root-Benutzer.
Das neue Modul wird zwei Modi unterstützenSperrung: „Integrität“ und „Vertraulichkeit“. Im ersten Fall sind Optionen, mit denen Sie den laufenden Kernel ändern können, deaktiviert. Die zweite Option blockiert die Möglichkeit, vertrauliche Informationen aus dem Kernel zu extrahieren.