Permissões do Linux UID 0 vs Anel 0

Question

Seu entendimento está correto. “Ring 0” é o termo x86 para o modo kernel do processador. “Executando no anel 0” significa “código do kernel”.

Em termos de segurança, tudo o que pode ser feito por um processo (sob qualquer UID) pode ser feito pelo kernel. Algumas coisas são muito inconvenientes de se fazer no código do kernel, por exemplo, abrir um arquivo, mas são possíveis.

Por outro lado, em circunstâncias normais, se você puder executar o código no UID 0, poderá executar o código do kernel carregando um módulo do kernel. Portanto, não há barreira de segurança entre o UID 0 e o nível do kernel em uma configuração típica. No entanto, o código executado em um processo ainda está sujeito às limitações do modo de usuário do processador: todo acesso a um periférico (incluindo discos, rede, etc.) ainda precisa ser feito por meio de uma chamada de sistema. É possível configurar uma máquina para ter um UID 0 que não seja totalmente poderoso, por exemplo:

Desative o carregamento de módulos do kernel.
Use umestrutura de segurançacomoSELinuxpara retirar privilégios de um processo: o UID 0 não necessariamente os supera, por exemplo, é possível criar uma conta de convidado com o UID 0, mas essencialmente sem privilégios com a política SELinux correta.
UID 0 em umespaço para nome do usuáriosó tem as permissões do criador do namespace.

Answer 1

Seu entendimento está correto. “Ring 0” é o termo x86 para o modo kernel do processador. “Executando no anel 0” significa “código do kernel”.

Em termos de segurança, tudo o que pode ser feito por um processo (sob qualquer UID) pode ser feito pelo kernel. Algumas coisas são muito inconvenientes de se fazer no código do kernel, por exemplo, abrir um arquivo, mas são possíveis.

Por outro lado, em circunstâncias normais, se você puder executar o código no UID 0, poderá executar o código do kernel carregando um módulo do kernel. Portanto, não há barreira de segurança entre o UID 0 e o nível do kernel em uma configuração típica. No entanto, o código executado em um processo ainda está sujeito às limitações do modo de usuário do processador: todo acesso a um periférico (incluindo discos, rede, etc.) ainda precisa ser feito por meio de uma chamada de sistema. É possível configurar uma máquina para ter um UID 0 que não seja totalmente poderoso, por exemplo:

Desative o carregamento de módulos do kernel.
Use umestrutura de segurançacomoSELinuxpara retirar privilégios de um processo: o UID 0 não necessariamente os supera, por exemplo, é possível criar uma conta de convidado com o UID 0, mas essencialmente sem privilégios com a política SELinux correta.
UID 0 em umespaço para nome do usuáriosó tem as permissões do criador do namespace.

Permissões do Linux UID 0 vs Anel 0

Responder1

informação relacionada