OpenBSD añade una nueva característica para instantáneas


Ya conocerán OpenBSD, un sistema operativo de la familia de los BSD. Si no lo conocéis, se trata de un…

El artículo OpenBSD añade una nueva característica para instantáneas ha sido originalmente publicado en Linux Adictos.

OpenBSD

Ya conocerán OpenBSD, un sistema operativo de la familia de los BSD. Si no lo conocéis, se trata de un sistema tipo Unix de código abierto y que no está basado en el kernel Linux, obviamente. Se trata de un descendiente que surge de NetBSD, pero dejando la portabilidad a un segundo lugar para centrarse en la seguridad como punto fuerte. Pues bien, con el lanzamiento de OpenBSD 6.2 vendrá un kernel con una característica bastante interesante.

Resulta que OpenBSD 6.2 creará un kernel único cada vez que un usuario del sistema reinicie o actualice el sistema. Esta función se denomina KARL (Kernel Address Randomized Link) y funciona relincando los ficheros internos del kernel en un orden aleatorio para que genere un blob binario único cada vez. Eso es nuevo, ya que las versiones actuales de OpenBSD usan una ubicación predefinida, lo que resulta en que se enlaza y carga los ficheors internos dentro de un binario igual cada vez y para todos los usuarios.

El desarrollo de Theo de Raadt funcionará generando esta imagen específica durante la instalación, durante las actualizaciones o tiempo de arranque.  Si el usuario arranca, actualiza o reinicia la máquina, el núcleo generado recientemente se reemplazará por el binario nuevo. ¿Y todo esto para qué? Bueno, así se realiza una ubicación aleatoria para las direcciones de memoria donde se ejecuta el código de aplicación y kernel, en vez de tener una jerarquía o segmentos de memoria ya definidos para cada cosa, lo que complica el uso de exploits que apunten a un área de memoria y mejora la seguridad.

Existe otra técnica similar llamada KASLR (Kernel Space Layout Randomization), que se diferencia de KARL en que en vez de generar un binario diferente cada vez, KASLR carga el mismo binario en ubicaciones aleatorias, que es lo que usan sistemas operativos como Windows y los basados en Linux actualmente. Ambas con el mismo fin.

El artículo OpenBSD añade una nueva característica para instantáneas ha sido originalmente publicado en Linux Adictos.


Leer más: Linux Adictos | Autor: Isaac P. E.

¿Cuál es tu reacción?

Jajaja Jajaja
0
Jajaja
Genial Genial
0
Genial
Falló Falló
0
Falló
Lindo Lindo
0
Lindo
Oh mi Dios Oh mi Dios
0
Oh mi Dios
¿Qué rayos? ¿Qué rayos?
0
¿Qué rayos?
Triste Triste
0
Triste

log in

reset password

Volver a
log in
Choose A Format
Gif
GIF format