Linux en español
Lockdown linux en español
Noticias

Lockdown: función de seguridad en Linux que impide la manipulación del kernel

2 minutos de lectura

Linus Torvalds acaba de aprobar un cambio bastante importante en el kernel de Linux que se comenzará a implementar con la próxima versión del kernel, es decir, la 5.4. Se trata de una función de seguridad llamada “Lockdown” cuyo objetivo es limitar que incluso los usuarios root puedan hacer cambios en el código del kernel.

El diseño de Linux permite que por defecto, los usuarios con privilegios elevados puedan alterar el funcionamiento del kernel, y es justamente ese diseño el que han venido aprovechando algunos tipos de malware que al obtener acceso root pueden cargar modulos del kernel para ganar acceso a todo el sistema.

HIT Closer

Es opcional, por ahora

Este cambio fue propuesto hace varios años por Matthew Garrett, un ingeniero de Google, y tras múltiples discusiones y revisiones del código, Torvalds finalmente le dio su sello de aprobación el pasado fin de semana.

‘Lockdown’ no vendrá activo por defecto, será un modulo de seguridad opcional debido al riesgo actual de que pueda causar problemas y romper sistemas existentes. Sin embargo, una vez activado, la función restringirá parte de las funciones del kernel incluso para el usuario root, lo que haría más difícil que una cuenta root comprometida pueda arrastrar al resto el sistema.

El modulo permite que se bloqueen los kernel al principio del proceso de booteo, y las funciones del kernel que restringe son aquellas que pueden permitir la ejecución arbitraria de código. Además de esto, el modulo soporta dos tipos distintos de bloqueo: uno de “integridad” y uno de “confidencialidad”.

El primero deshabilita todas las funciones del kernel que permiten que el espacio de usuario modifique el kernel, y la segunda además deshabilita las funciones que permiten al espacio de usuario el extraer información confidencial del kernel.

Aunque la comunidad de ciberseguridad había estado pidiendo este cambio por años, Torvalds era uno de sus principales opositores, hoy advierte que las aplicaciones que dependen de acceso de bajo nivel al hardware o al kernel podrían dejar de funcionar como resultado de activar ‘Lockdown’, y que por lo tanto no debería ser habilitado sin la correcta evaluación previa.

Valorar post

Entradas relaccionadas

Llega GTK + con mejoras en su nueva versión 3.24.1

Linux en Español

AMD publica un driver para Linux que soporta sus dispositivos de inteligencia artificial

Redacción

Linux Mint empieza a trabajar en el soporte de Wayland para Cinnamon

Redacción

Mesa 23.2 trae muchas novedades y mejoras para el soporte de Vulkan para AMD

Redacción

Disponible Debian 12 Bookworm con Linux 6.1, GNOME 43 y KDE Plasma 5.27

Redacción

Ubuntu modifica el ciclo de actualizaciones del kernel para agilizar los parches de seguridad

Redacción

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies