{"id":739,"date":"2019-10-03T16:55:50","date_gmt":"2019-10-03T14:55:50","guid":{"rendered":"https:\/\/www.glub.biz\/?p=739"},"modified":"2019-10-03T16:57:10","modified_gmt":"2019-10-03T14:57:10","slug":"lockdown-impedira-manipular-el-kernel-con-acceso-root","status":"publish","type":"post","link":"https:\/\/www.glub.biz\/?p=739","title":{"rendered":"Lockdown impedir\u00e1 manipular el kernel con acceso root"},"content":{"rendered":"\n

Linus Torvalds acaba de aprobar un cambio bastante importante en el kernel de Linux que se comenzar\u00e1 a implementar con la pr\u00f3xima versi\u00f3n del kernel, la 5.4. Se trata de \u00abLockdown\u00bb, una funci\u00f3n de seguridad cuyo objetivo es limitar que los usuarios root puedan hacer cambios en el c\u00f3digo del kernel. <\/strong><\/p>\n\n\n\n

\"\"\/<\/figure>\n\n\n\n

El dise\u00f1o de Linux permite que por defecto, los usuarios con privilegios elevados puedan alterar el funcionamiento del kernel, y es justamente ese dise\u00f1o el que han venido aprovechando algunos tipos de malware que al obtener acceso root pueden cargar m\u00f3dulos del kernel para ganar acceso a todo el sistema. Este cambio fue propuesto hace varios a\u00f1os por Matthew Garrett, un ingeniero de Google.<\/p>\n\n\n\n

‘Lockdown’ no vendr\u00e1 activo por defecto, ser\u00e1 un modulo de seguridad opcional debido al riesgo actual de que pueda causar problemas y romper sistemas existentes. Sin embargo, una vez activado, la funci\u00f3n restringir\u00e1 parte de las funciones del kernel incluso para el usuario root, lo que har\u00eda m\u00e1s dif\u00edcil que una cuenta root comprometida pueda arrastrar al resto el sistema. Adem\u00e1s de esto, el modulo soporta dos tipos distintos de bloqueo: uno de \u00abintegridad\u00bb y uno de \u00abconfidencialidad\u00bb.<\/p>\n\n\n\n

Aunque la comunidad de ciberseguridad hab\u00eda estado pidiendo este cambio por a\u00f1os, Torvalds era uno de sus principales opositores, hoy advierte que las aplicaciones que dependen de acceso de bajo nivel al hardware o al kernel podr\u00edan dejar de funcionar como resultado de activar ‘Lockdown’, y que por lo tanto no deber\u00eda ser habilitado sin la correcta evaluaci\u00f3n previa.<\/p>\n\n\n\n

Fuente: Genbeta<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Linus Torvalds acaba de aprobar un cambio bastante importante en el kernel de Linux que se comenzar\u00e1 a implementar con la pr\u00f3xima versi\u00f3n del kernel, la 5.4. Se trata de \u00abLockdown\u00bb, una funci\u00f3n de seguridad cuyo objetivo es limitar que … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-739","post","type-post","status-publish","format-standard","hentry","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/posts\/739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.glub.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=739"}],"version-history":[{"count":5,"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/posts\/739\/revisions"}],"predecessor-version":[{"id":744,"href":"https:\/\/www.glub.biz\/index.php?rest_route=\/wp\/v2\/posts\/739\/revisions\/744"}],"wp:attachment":[{"href":"https:\/\/www.glub.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.glub.biz\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.glub.biz\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}