Categories: SeguridadVirus

Nueva versión del parche experimental para servidores virtuales Linux

Ello posibilita la creación de un número ilimitado de “servidores virtuales” dentro de la misma máquina.

Cada servidor virtual puede tener una visión propia del sistema de ficheros (vía “chroot” y “mount”), una IP separada (vía la nueva llamada al sistema “set_ipv4root”) y una lista de procesos independiente (vía la nueva llamada al sistema “new_s_context”), para que los diferentes servidores virtuales no puedan listar o acceder a procesos externos.

Con estas nuevas funcionalidades es posible crear servidores virtuales arbitrarios, cada uno de ellos independiente de los demás y sin que se produzcan interferencias entre los mismos, incluso para los “superusuarios” o “root”, o ejecutables SETUID.

Todas las máquinas virtuales se ejecutan bajo la misma imagen de sistema operativo, por lo que su rendimiento es óptimo, y no se requiere ningún cambio en las herramientas para hacer uso de esta nueva funcionalidad.

Otros Unix disponen de funcionalidades similares, como la función “jail” de *BSD, pero el parche propuesto para Linux es más flexible y permite posibilidades extra, como que el “super super usuario” (el usuario “root” del dominio de seguridad “root”) pueda añadir nuevos procesos a un servidor virtual ya creado y en funcionamiento.

Además “new_s_context” es una llamada a sistema no privilegiada, pudiendo ser utilizada por cualquier usuario. Por ejemplo, para “encerrar” un proceso no fiable y que éste no pueda interactuar con otros procesos del sistema, incluso del mismo usuario. “set_ipv4root” tampoco es una llamada privilegiada.

Se trata de un parche experimental pero bastante robusto. Cualquier administrador de sistemas Linux debería echarle un vistazo, sobre todo si su trabajo está relacionado con el hospedaje de máquinas y/o servicios.

La última versión del parche (0.23) funciona correctamente con la última versión publicada del kernel estable de Linux, la 2.4.21.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Las 6 profesiones tecnológicas con mayor futuro

Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…

4 horas ago

España, lejos del objetivo de IA para 2025

Los informes oficiales sitúan el uso empresarial actual de inteligencia artificial en un 13 %,…

6 horas ago

Madrid, Barcelona y Valencia lideran las compras online en España

Mientras, Alemania, Italia y Francia son los principales compradores extranjeros.

7 horas ago

De niño a hacker: los motivos que llevan a los menores a delinquir en internet

Kaspersky advierte de que hay menores de edad que están siendo reclutados por los ciberdelincuentes…

8 horas ago

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

1 día ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

1 día ago