De aankomende Linux-kernelversie 7.2 brengt een interessante verbetering met zich mee die de veiligheid van je systeem verder kan verhogen. Een nieuwe functie, genaamd `OPENAT2_REGULAR`, geeft programma’s de mogelijkheid om expliciet aan te geven dat ze alleen ‘normale’ bestanden willen openen. Dit klinkt misschien technisch, maar het is een slimme stap om te voorkomen dat software per ongeluk of met kwade bedoelingen toegang krijgt tot gevoelige systeemonderdelen.
Deze nieuwe functionaliteit is onderdeel van bredere aanpassingen aan het Virtual File System (VFS) binnen Linux. De `openat2` systeemoproep, een soort aanvraag die een programma doet aan de kernel om een bestand te openen, krijgt er een extra vlag bij. Met `OPENAT2_REGULAR` kan een ontwikkelaar nu afdwingen dat een programma alleen reguliere bestanden mag openen. Denk hierbij aan documenten, afbeeldingen, video’s of andere gangbare databestanden die je dagelijks gebruikt.
Voor gebruikers betekent dit een extra laagje bescherming. Normaal gesproken kan een programma, als het niet goed is geprogrammeerd of als het wordt misbruikt, proberen om bijvoorbeeld een ‘device file’ te openen. Dit zijn speciale bestanden die hardware vertegenwoordigen, zoals je harde schijf of een printer. Ook kunnen er andere niet-conventionele databestanden op het systeem zijn die niet bedoeld zijn om zomaar door elk programma te worden geopend. Door deze nieuwe vlag te gebruiken, kan de Linux-kernel dergelijke pogingen actief blokkeren, zelfs als een programma per ongeluk de verkeerde bestandsnaam probeert te openen.
Deze ogenschijnlijk kleine technische toevoeging draagt bij aan een robuuster en veiliger Linux-systeem. Het helpt ontwikkelaars om hun software veiliger te maken en beschermt gebruikers tegen onbedoelde fouten of kwaadwillende aanvallen die misbruik maken van onbeperkte bestandstoegang.
Bron: https://www.phoronix.com/news/Linux-7.2-VFS-OPENAT2-REGULAR