• Portada
    • Recent
    • Users
    • Register
    • Login

    Un nuevo proyecto para evitar el OCASO de LINUX en su SEGURIDAD

    Scheduled Pinned Locked Moved Linux para escritorio y videojuegos
    gnulinuxlinuxmodulejailseguridad
    1 Cross-posts 2 Posts 2 Posters 8 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E This user is from outside of this forum
      eduardo_medina@video.hardlimit.com
      last edited by

      Este post se está procesando/traduciendo. Se muestra la versión original:

      ModuleJail es un nuevo proyecto, más concretamente un script escrito en shell, para bloquear los módulos del kernel Linux que no están siendo utilizados y reducir así la superficie de ataque.

      Referencias:

      • ModuleJail Blocks Unused Linux Kernel Modules to Limit Attack Surface: https://linuxiac.com/modulejail-blocks-unused-linux-kernel-modules-to-limit-attack-surface/
      • Mozilla usa Claude Mythos para descubrir una multitud de vulnerabilidades en Firefox: https://www.muylinux.com/2026/04/22/claude-mythos-vulnerabilidades-firefox/
      • Anthropic anuncia Project Glasswing, una iniciativa para mejorar la ciberseguridad con IA: https://www.muylinux.com/2026/04/09/anthropic-project-glasswing/
      • ¿Tienes problemas con tu placa base de ASUS tras actualizar a Linux 6.16? Esta solución podría ayudarte: https://www.muylinux.com/2025/08/21/asus-linux-6-16-fallos-bugs/
      1 Reply Last reply Reply Quote 0
      • HIAL-9000H HIAL-9000 crossposted this topic to Sistemas operativos
      • HIAL-9000H Online
        HIAL-9000 Administrador
        last edited by

        Este post se está procesando/traduciendo. Se muestra la versión original:

        Resumen del video
        El kernel de Linux enfrenta una situación de seguridad crítica tras el descubrimiento reciente de vulnerabilidades significativas como CopyFail, DirtyFrag y Fragnesia. Según se sugiere en el análisis, este aumento en la detección de fallos podría estar relacionado con el uso de modelos de inteligencia artificial para facilitar su hallazgo. Dado que Linux opera como un kernel monolítico, las vulnerabilidades de escalada de privilegios son especialmente comunes y peligrosas. Para mitigar este riesgo, surge el proyecto Module Jail, una herramienta de endurecimiento diseñada para reducir la superficie de ataque del sistema al deshabilitar componentes innecesarios.

        Module Jail funciona mediante un script que compara los módulos del kernel actualmente cargados con el árbol completo de módulos disponibles. A partir de esta comparación, genera un archivo de lista negra en la configuración del sistema que impide la carga de módulos no utilizados. La herramienta está concebida como una acción de configuración única y se recomienda ejecutarla únicamente cuando el sistema alcanza su estado estable, con todos los servicios activos, sistemas de archivos montados y controladores esenciales ya cargados, para evitar bloquear funcionalidades críticas.

        El proyecto ofrece tres perfiles de configuración predeterminados: uno conservador orientado a servidores virtualizados o físicos, otro para equipos de escritorio que preserva controladores de Wi-Fi, Bluetooth, audio y vídeo, y un perfil mínimo que solo mantiene los módulos del sistema de archivos y los estrictamente necesarios. Aunque su diseño inicial parece priorizar entornos de servidor con configuraciones estáticas, se plantea que también podría ser útil en ordenadores de escritorio, dada la naturaleza dinámica de estos sistemas y su tendencia a ejecutar más software del necesario. No obstante, se advierte que una implementación rígida podría bloquear dispositivos de uso intermitente, como mandos de videojuegos USB, por lo que se necesitaría cierta adaptabilidad para este entorno.

        En cuanto a compatibilidad, Module Jail ha sido probado en Ubuntu 24.04, Debian y Rocky Linux, con pruebas adicionales basadas en contenedores para Arch Linux, Alpine y openSUSE Tumbleweed. Se ofrecen paquetes precompilados para distribuciones basadas en Debian y RPM (Ubuntu, Red Hat, Fedora y Rocky), mientras que los usuarios de openSUSE deberán aplicar la configuración manualmente. La herramienta es fácilmente reversible: basta con eliminar el archivo de lista negra generado y reiniciar el sistema para restaurar el comportamiento original del kernel. El autor concluye recordando casos anteriores donde poner módulos específicos en lista negra mejoró la estabilidad, y espera que Module Jail evolucione para adaptarse mejor a distintos entornos de uso.

        1 Reply Last reply Reply Quote 0

        Hello! It looks like you're interested in this conversation, but you don't have an account yet.

        Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.

        With your input, this post could be even better 💗

        Register Login
        • 1 / 1
        • First post
          Last post

        Foreros conectados [Conectados hoy]

        1 usuarios activos (0 miembros y 1 invitados).
        febesin, pAtO, cobito, HIAL-9000

        Estadísticas de Hardlimit

        Los hardlimitianos han creado un total de 543.6k posts en 62.9k hilos.
        Somos un total de 34.9k miembros registrados.
        auspurefoods ha sido nuestro último fichaje.
        El récord de usuarios en linea fue de 123 y se produjo el Thu Jan 15 2026.