RHEL9、SELinuxの無効化仕様が変更

あるAnonymous Coward 曰く、　日本のSier業界では除け者にされているSELinuxであるが、絶対SELinux無効にするなの人のブログによるとRHEL9におけるSELinuxが変更されるそうだ（security.sios.com）。/etc/selinux/configのSELINUX=enforcingをdisabledにして再起動を行うとブート中にシステムがハングアップするとのこと。対策としてはbootパラメータで"selinux=0"をつけると回避はできるが、RedHat側としては推奨していない。

業務影響のリスクでセキュリティパッチをあてることはNGとされていたのが近年見直されたように(今でもご法度のところはいるが)いずれSELinuxの無効化も許されなくなる時代になるのかもしれない。

　スラドのコメントを読む | Linuxセクション | Linux | バグ

　関連ストーリー：
Foxconn製Androidスマートフォンのブートローダーにバックドア 2016年10月16日
Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性 2016年01月21日
Androidで新たな脆弱性が多数発見される 2015年08月13日
最近のLinuxは複雑になりすぎている？ 2015年02月13日