Linus Torvalds
Si percussor codicem exsecutionem cum iuribus radicibus attingit, codicem suum ad nucleum gradu fungi potest, exempli gratia, nucleo utendo kexec vel legendi/dev/kmem memoriam scribendo. Manifestissimum consecutio talis actio sit
Initio functiones restrictionis radicis auctae sunt in contextu confirmandi tutelam veri- tatis tabernus, et distributiones tertiam partem inaequaliter adhibitam esse, ut praetereuntem UEFI Boot Secure per aliquod tempus intercluderent. Eodem tempore talia restrictiones in principali compositione nuclei ob
Lockdown modus restringit accessum ad /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debugs, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure) interfaces quaedam ACPI et CPU MSR registra, kexec_file et kexec_load vocationum praecluduntur, modus somni prohibetur, DMA usus ad PCI machinis limitatur, ACPI signum importare ab EF variabilibus prohibetur;
Manipulationes cum I/O portubus non permittuntur, addito numero interregem mutato et I/O portum pro portu Vide.
Defalta, modulus lockdown non est activus, aedificatur cum optio SECURITY_LOCKDOWN_LSM in kconfig determinatur et per modulum nuclei "lockdown" reducitur, fasciculi imperium "/sys/kernel/securitatis/lockdown" vel optiones conventus
Gravis est notare quod lockdown solum limitat vexillum accessum ad nucleum, sed contra modificationes non protegit propter abusus vulnerabilium. Ad mutationes nuclei cursus angustos cum res gestae ab Openwall incepta adhibentur
Source: opennet.ru