No intuito de coibir a ação de hackers e invasores do sistema operacional (SO), o Linux deve ganhar, em uma próxima atualização, a função Lockdown (“trava” ou “bloqueio” na tradução literal). Segundo o anúncio feito pelo próprio Linus Torvalds, a ideia é que máquinas afetadas por algum tipo de ataque tenham uma camada a mais de segurança para impedir ações irrestritas de quem, de alguma forma, consiga acesso a nível administrativo da plataforma de código aberto.

A função está prevista para chegar na versão 5.4 do kernel e, segundo Torvalds, ela terá restrições suficientes para barrar até mesmo ações do próprio usuário root, ou seja, aquele que tem a função proprietária da instalação na máquina. Entretanto, é importante ressaltar que a novidade virá desativada por padrão, sendo necessária a permissão do usuário administrador para acioná-la.

Enfim, a distribuição principal do Linux conta com uma função que trava tentativas de acesso administrativo ao sistema operacional, adicionando uma camada extra de segurança contra hackers e invasores

Chegando como um LSM (Linux Security Module, ou “módulo de segurança do Linux”), o recurso impedirá que usuários — mesmo os root — possam interagir com o código do kernel. "Quando habilitada, a função restringirá várias porções de funcionalidades do kernel”, disse Torvalds.

A novidade já havia sido sugerida há alguns anos pelo atual engenheiro de programação do Google, Matthew Garrett. Ele próprio elogiou a chegada da função Lockdown, detalhando um pouco de seu funcionamento: “O módulo de trava tem a intenção de barrar kernels no início do processo de inicialização (boot)”. Garrett iniciou o projeto em meados de 2010, antes de ingressar à empresa de Mountain View.

O recurso Lockdown contará com dois pilares de funcionamento, intitulados “Integridade” e “Confidencialidade”: o primeiro impedirá que ações capazes de modificar o código do kernel sejam executadas ou finalizadas. O segundo impedirá ações de extração, ou seja, vai impedir que informações essenciais — senhas, arquivos sigilosos, por exemplo — sejam extraídas para máquinas exteriores.

Linus Torvalds, uma das mais proeminentes figuras da comunidade open source, era contrário à implementação de uma função de trava, mas acabou aceitando os pedidos da comunidade e anunciou o recurso Lockdown para o próximo patch do Linux

Um método de segurança que restringisse as ações de usuários root era um dos pedidos mais evidentes da comunidade Linux ao longo dos anos. Ironicamente, o maior opositor à medida, porém, era o próprio Linus Torvalds: ele argumentava que a implementação de tal função descaracterizaria o aspecto “livre” pelo qual o Linux tornou-se conhecido.

Devido à posição até então irredutível de Torvalds, empresas que desenvolviam suas próprias distribuições com base em Linux, como Red Hat e Canonical, acabaram criando ferramentas de bloqueio de acessos por conta própria. Em 2018, porém, todas as partes chegaram a um consenso e começaram a trabalhar na função dentro da distribuição principal primária. "A maioria das distribuições mainstream já vinha criando variações desse patch por anos e anos, então existe um valor agregado em criar algo que não vá ao encontro das demandas de todas as ‘distros’, mas também nos deixa muito mais perto do momento onde não mais precisaremos instalar patches externos”, esclareceu Torvalds. “Aplicações que dependem de acesso aprofundado tanto ao hardware, como ao kernel, podem parar de funcionar como resultado - então, é importante ressaltar, que isso não deve ser ativado sem a devida avaliação prévia”, finalizou.

Fonte: Kernel/git