Сообщение
[Ботя] » 09 сен 2020, 11:30
Для реализации в Fedora 34 намечено изменение, убирающее возможность отключения SELinux во время работы. Возможность переключение режимов "enforcing" и "permissive" в процессе загрузки будет сохранена. После инициализации SELinux LSM-обработчики будут переведены в режим только для чтения, что позволяет повысить защиту от атак, нацеленных на отключение SELinux после эксплуатации уязвимостей, позволяющих изменить содержимое памяти ядра.
Подробнее...