Unlockdown

Unlockdown : Esto eshabilita u omite el bloqueo del kernel en Ubuntu y otros kernels sin acceso físico a la máquina, esencialmente evitando esta característica de seguridad .

Unknown_ contiene esta caracteristica para evadir  este ataque destinado a perjudicar al usuario lockdown=integrity  , el sistema contiene un kernel diferente en estructura pero tiene por defecto esta seguridad

CONFIG_SECURITY_LOCKDOWN_LSM=y
CONFIG_SECURITY_LOCKDOWN_LSM_EARLY=y
CONFIG_LOCK_DOWN_KERNEL_FORCE_NONE=y
# CONFIG_LOCK_DOWN_KERNEL_FORCE_INTEGRITY is not set
# CONFIG_LOCK_DOWN_KERNEL_FORCE_CONFIDENTIALITY is not set

Para activarlo es necesario agregar los parametros al kernel correspondiente .

 

 

 Actualizacion kernel parametros security / 

loadpin.enabled=1 loadpin.enforce=0 ima_policy=appraise_tcb ima_appraise=fix ima_policy=tcb ima_hash=sha512 evm=fix apparmor=1 security=apparmor ipv6.disable=1 net.ifnames=0 slab_nomerge slub_debug=FZP mce=0 page_poison=1 pti=on mds=full,nosmt module.sig_enforce=1 audit=1 components union=overlay vsyscall=none init_on_alloc=1 init_on_free=1 l1tf=full,force spectre_v2=on spec_store_bypass_disable=seccomp extra_latent_entropy tsx=off kptr_restrict=2 kexec_loaded_disabled=1 kaslr intel_iommu=on amd_iommu=force ssbd=force-off tsx_async_abort=off kvm.nx_huge_pages=force kpti=on lockdown=integrity nobp=on intel.vmentry_l1d_flush=never no_stf_barrier quiet