Ubuntu Linux 23.10 sta aggiungendo una nuova importante funzionalità di sicurezza
Ubuntu Linux 23.10 sta introducendo una nuova importante funzionalità per la sicurezza
Il 12 ottobre 2023, Canonical rilascerà Ubuntu 23.10. Questa nuova versione di Ubuntu Linux sembra già promettente. Una nuova funzionalità di sicurezza, tuttavia, non ha ricevuto molta attenzione: Spazi dei nomi degli utenti non privilegiati limitati. Dovrebbe. Questo potrebbe migliorare significativamente la sicurezza di Linux per il desktop e i container.
Ma, tu chiedi, cosa sono gli “spazi dei nomi degli utenti non privilegiati limitati”? Beh, lascia che ti spieghi cosa sono i “spazi dei nomi degli utenti non privilegiati”. Sono una funzionalità del kernel di Linux introdotta nella versione 3.8 del kernel Linux nel 2019. L’idea era evitare il problema di sicurezza causato dal modello di permessi di Linux, che divide gli utenti in due gruppi: utenti normali e super utenti, alias utenti root. Il problema è che quando agisci come super utente, non c’è nulla che non puoi fare. Distruggere completamente il sistema? Certamente! Fallo pure.
Inoltre: I migliori servizi VPN (e come scegliere quello giusto per te)
Ci sono modi per aggirare questo problema in questo modello, ma gli spazi dei nomi degli utenti non privilegiati erano un tentativo di proteggere Linux consentendo agli amministratori di creare sandbox o container in cui un utente normale poteva agire come super utente all’interno di un container per svolgere attività amministrative senza essere root nel sistema Linux principale.
Ma se gli hacker ottenessero i privilegi di root all’interno del container, potrebbero sfuggire e seminare il caos nel sistema host. Oops!
- Acquista ora una licenza Windows 11 Pro per soli $30
- Ultra-resistente SSD esterno da 2TB è scontato di $125 fino a doman...
- Miglior Chromebook del 2023
Gli spazi dei nomi degli utenti non privilegiati si sono rivelati essere una doppia spada. Sebbene siano fondamentali per creare sandbox di applicazioni sicure e sostituire molti programmi setuid e setguid, consentono ai utenti non privilegiati di accedere alle interfacce del kernel, creando potenziali vulnerabilità di sicurezza. Questi spazi dei nomi sono stati implicati in diversi chain di exploit di elevazione dei privilegi.
Inoltre: Nuovo malware Android scoperto ha infettato migliaia di dispositivi
Ubuntu 23.10 sta affrontando questa sfida a testa alta. La nuova versione includerà spazi dei nomi degli utenti non privilegiati limitati controllati e regolati da politiche AppArmor. Questo approccio selettivo garantisce che solo le applicazioni autorizzate possano accedere e utilizzare questi spazi dei nomi, mitigando significativamente i rischi di sicurezza associati.
AppArmor è un modulo di sicurezza del kernel di Linux. Consente agli amministratori di sistema di limitare le capacità dei programmi lavorando con le autorizzazioni standard di Controllo di Accesso Obbligatorio (MAC) Unix/Linux. AppArmor è integrato in Ubuntu Linux fin dalla versione 7.10 apparsa nel 2007. È utilizzato anche nella famiglia Linux di SUSE.
In questo caso, puoi utilizzare AppArmor per consentire o revocare selettivamente gli spazi dei nomi degli utenti non privilegiati tramite una politica di AppArmor su base per applicazione. Canonical fornirà politiche di AppArmor predefinite per programmi popolari come Chrome, Firefox e Thunderbird.
Inoltre: 7 cose che anche i nuovi utenti Linux possono fare per migliorare la sicurezza del sistema operativo
Man mano che Canonical raccoglie i feedback degli utenti, costruirà profili AppArmor per sempre più app. Questa funzione di sicurezza migliorata sarà inizialmente opzionale. Sarà possibile abilitarla tramite il terminale.
Per attivare questa funzione, utilizza la seguente coppia di comandi dal tuo terminale:
$ sudo sysctl -w kernel.apparmor_restrict_unprivileged_unconfined=1$ sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=1
E se vuoi disabilitarla, esegui i seguenti due comandi:
$ sudo sysctl -w kernel.apparmor_restrict_unprivileged_unconfined=0$ sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0
Ubuntu è particolarmente interessato a raccogliere feedback dagli utenti per perfezionare e ottimizzare questa misura di sicurezza prima di integrarla come funzionalità predefinita nel sistema operativo.
Inoltre: 6 semplici regole di sicurezza informatica da seguire
In seguito, una volta perfezionata, questa funzione sarà attivata per impostazione predefinita in 23.10, tramite Stable Release Updates (SRU). Si prevede che una volta che funzionerà bene, sarà attiva in tutte le future versioni di Ubuntu.
Questa funzione è esclusiva di Ubuntu 23.10 e non influenzerà gli utenti delle versioni precedenti. Rappresenta un passo significativo negli sforzi continui di Ubuntu per rendere sicuro il proprio sistema operativo contro le minacce di sicurezza informatica in evoluzione, garantendo al contempo un’esperienza utente all’avanguardia.
