Linux Security Module w kernelu 5.4
Trwają ostatnie przygotowania do włączenia kodu LSM (Linux Security Module) do kernela 5.4 (jądro systemu Linux). Zapadła już decyzja, że to dobry pomysł i tak ma być.
Co zmienia LSM? Umożliwia zablokowanie możliwości grzebania we wrażliwych częściach systemu nawet dla użytkownika nr 1 (pod Linuksem root, czyli administrator w systemie Windows). Po włączeniu tej funkcji sam kernel będzie zabezpieczony przed ingerencją administratora systemu. Chronione będą inne kluczowe zasoby (m.in. odczyt zawartości pamięci czy części katalogów), co ma przyczynić się do podwyższonego poziomu bezpieczeństwa. Rozumianego w ten sposób, że nawet po uzyskaniu praw użytkownika root będzie można narobić mniej szkód.
Tytułowa funkcja będzie domyślnie wyłączona, by uniknąć negatywnego wpływu na działanie serwerów, które już pracują a kernel jest w nich jedynie aktualizowany.
Źródło: Fudzilla