Desenvolvedor cria ferramenta pra bloquear módulos não utilizados do kernel
Diante das recentes vulnerabilidades descobertas e que se aproveitam de módulos obscuros e pouco utilizados, um desenvolvedor criou uma ferramenta que bloqueia aqueles sem uso para diminuir a superfície de ataque em máquinas com Linux.
É um shell script com três níveis de configuração (minimal, conservative e desktop), opções de allow list caso algum módulo tenha sido bloqueado mas era necessário e também não precisa reiniciar a máquina.
Para [revisar o código e] utilizar a ferramenta, visite:
You must log in or # to comment.
@cadusilva @linux ironicamente, as vulnerabilidades já estavam lá há tempos, a novidade é que elas estão sendo descobertas e corrigidas
