Linux获得内核锁定功能

经过多年的无数次审查,讨论和代码重写,Linus Torvalds周六批准了Linux内核的一项新安全功能,称为“锁定”。

这项新功能将作为LSM(Linux安全模块)发布在即将发布的Linux内核5.4分支中,该分支默认情况下处于关闭状态。由于存在破坏现有系统的风险,因此使用是可选的。

在根帐户上放一条皮带

这项新功能的主要功能是通过甚至防止root帐户与内核代码进行交互来加强用户态进程与内核代码之间的鸿沟-到目前为止,这是设计使然的。

启用后,新的“锁定”功能将限制某些内核功能,即使对于root用户也是如此,从而使受感染的root帐户更难于破坏操作系统的其余部分。

谷歌工程师马修·加勒特(Matthew Garrett)说:“锁定模块旨在允许内核在启动过程中尽早被锁定。”

“启用后,各种内核功能都会受到限制,” Linux内核创建者和昨天在模块上获得最终认可的人Linus Torvalds说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。