[d-kernel] [RFC] ALT: io_uring, sysctl: Add 'kernel.unprivileged_io_uring_disabled' sysctl

[Alexey V. Vissarionov]

On 2023-01-30 23:09:22 +0300, Vitaly Chikunov wrote:

 >>> `kernel.unprivileged_io_uring_disabled=1' is set to
 >>> disable io_uring functionality for non-roots (default).
 >> Set to 0 to allow io_uring.
 >> Это уже откровенное вредительство. Вы ещё epoll отключите,
 >> или unlink.
 > Не закрытие проблем безопасности может быть интерпретировано
 > как вредительство даже в большей степени.

Нарушение доступности само по себе является инцидентом ИБ.
И в данном случае оно создает больший риск (более вероятно
при, будем считать, том же ущербе), нежели менее вероятное
(хотя да, теоретически возможное) нарушение секретности или
целостности при включенном IO_URING.

На всякий случай: IO_URING используется для BLK_DEV_UBLK
(и, кстати, больше пока ни для чего).

 > В RHEL/Centos io_uring отключен на уровне конфигурации
 > ядра[1].

А в апстриме секция "config IO_URING" в файле init/Kconfig
содержит "default y", и кому верить? :-)

 > У нас же предлагается дать возможность администратору
 > системы решать.

"Решать" - это kernel.unprivileged_io_uring_disabled (на кой
хрен оно нужно, мне неочевидно, ибо security/selinux/hooks.c
предусматривает selinux_uring_override_creds(), ну да пусть
будет: еще один параметр настройки пока никому не вредил).

А изменение значения по умолчанию - уже "решать за него".


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net