這項名為“lockdown”的Linux內核新安全功能將作為LSM(Linux安全模塊)出現在即將發布的Linux 5.4版本當中。
該功能默認情況下處於關閉狀態,由於存在破壞現有系統的風險,因此用戶可選使用。這項新功能的主要目的是通過防止root帳戶與內核代碼進行交互來加強用戶態進程與內核代碼之間的鴻溝。
啟用後,新的“鎖定”功能將限制Linux某些內核功能,即使對於root用戶也是如此,這使得受到破壞的root帳戶更難於破壞其余的系統內核。
托瓦茲表示:“啟用後,各種內核功能都受到限制。 ” 這包括限制對內核功能的訪問,這些功能可能允許通過用戶級進程提供的代碼執行任意代碼;阻止進程寫入或讀取/ dev / mem和/ dev / kmem內存;阻止對打開/ dev / port的訪問,以防止原始端口訪問;加強內核模塊簽名等。
Linux是壹種自由和開放源碼的類UNIX 操作系統。該操作系統的內核由林納斯·托瓦茲在1991年10月5日首次發布。在加上用戶空間的應用程序之後,成為 Linux 操作系統。Linux也是最著名的自由軟件和開放源代碼軟件。只要遵循GNU 通用公***許可證(GPL),任何個人和機構都可以自由地使用Linux 的所有底層源代碼,也可以自由地修改和再發布。