Os patches Linux de longa duração “Lockdown“ foram enviados novamente nesta semana pela 40ª vez. No entanto, ainda não se sabe se esses patches voltados à segurança serão extraídos para o próximo ciclo do Linux 5.4. Assim, os patches “Lockdown” do Linux atingem sua 40ª revisão
A funcionalidade Linux Lockdown é para restringir o acesso ao kernel e ao hardware subjacente. Assim, bloqueia gravações em /dev/mem, restringindo o acesso à BARRA PCI e ao MSR da CPU. Da mesma forma, desabilita o suporte à hibernação do sistema, limitando Tracefs e restringindo ou desabilitando completamente outras funcionalidades. Elas poderiam alterar o estado de hardware ou executar a imagem do kernel Linux.
Patches “Lockdown” do Linux atingem sua 40ª revisão
O Linux Lockdown somente foi aceito e projetado para casos de uso bem específicos. É o caso de proteger o UEFI SecureBoot para garantir que nada de nocivo possa acontecer uma vez inicializado no sistema operacional por agentes mal-intencionados. A maioria dos usuários finais não deseja voluntariamente o modo de bloqueio devido a todas as restrições. Porém, pode ser muito útil para empresas e usuários conscientes da segurança.
O Linux Lockdown V40 não possui nenhuma alteração funcional, mas apenas correções mescladas em torno de um kernel oops no Tracefs. Além disso, descobre e bloqueia falhas em algumas configurações de kernel.
Os patches do V40 podem ser encontrados na lista de discussão do kernel. Enquanto isso, se espera ver se este módulo de segurança do Lockdown Linux irá finalmente fazer parte da próxima janela de mesclagem do kernel 5.4. Isso deve ocorrer apenas em meados de setembro.
Fonte Phoronix