Tutte le novità sulla sicurezza in Ubuntu 21.10, Impish Indri

Raoul Scarazzini
0

Pur essendo una di quelle release transitorie, destinate quindi ad una vita “breve” rispetto alle più fortunate LTS, la versione 21.10 di Ubuntu, nome in codice Impish Indri, ha davvero una quantità enorme di tool e migliorie introdotte in ambito sicurezza.

Ce le racconta Alex Murray nel suo post What’s new in security for Ubuntu 21.10? partendo dal Kernel, versione 5.13, due minor avanti rispetto a quello montato su Ubuntu 21.04. Questo Kernel supporta KFENCE, un meccanismo attivo di rilevamento di potenziali exploit, che fa riferimento agli errori di memoria.

Il Kernel in questione implementa anche la Stack offset randomisation che si pone l’obiettivo di impedire lo sfruttamento delle syscall multiple che permettono l’accesso agli indirizzi di memoria (e la loro sovrascritttura).

Si prosegue poi con il modulo di sicurezza Landlock che permette di eseguire le applicazioni all’interno di sandbox in autonomia, immaginatelo come una sorta di AppArmor autogestito.

La riduzione della superficie di attacco sul Kernel viene implementata mediante la disabilitazione delle in-kernel virtual machine BPF (Berkeley Packet Filter) non privilegiate. Se vi interessa conoscere questa interessante tecnologia trovate nell’articolo di LWN “BPF: the universal in-kernel virtual machine” un eccellente punto di partenza.

Ultima, ma non per importanza, miglioria introdotta è quella sull’analisi statica del compilatore GCC 11, che dovrebbe aiutare gli sviluppatori a produrre codice più sicuro, di cui tutti potranno poi giovare.

È inutile negare come il livello dei temi trattati nell’articolo di Ubuntu sia veramente altissimo, buona parte di questi si può certamente definire “roba da addetti ai lavori”, ma in fondo non lo siamo un po’ tutti?

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2908) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)