Abo
  • Services:

Sichere Linux-Distribution Trusted Debian 1.0 erschienen

Trusted Debian nutzt PaX und Stack Protector zum Schutz vor Buffer Overflows

Das Trusted Debian Projekt hat mit Trusted Debian 1.0 sein erstes offizielles Release freigegeben. Im Kern der Bemühungen der Entwickler stand die Beseitigung vieler, wenn auch nicht aller Buffer-Overflow-Probleme. Diese dienen immer wieder als Weg, um die Sicherheit von Systemen zu durchbrechen.

Artikel veröffentlicht am ,

Der Schutz, den Trusted Debian bietet, ist allerdings nicht wirklich neu, vielmehr basiert es auf diversen Produkten, die zum Teil seit einiger Zeit erhältlich sind. Trusted Debian will diese nun einer breiten Öffentlichkeit zugänglich machen.

Stellenmarkt
  1. Hays AG, Regensburg
  2. EnBW Energie Baden-Württemberg AG, Stuttgart, Ellwangen

Dabei kommt unter anderem das Linux-Kernel Add-On PaX zum Einsatz, das Applikationen verschiedener Schutz-Mechanismen gegen Buffer-Overflow-Attacken zur Verfügung stellt. So bietet PaX unter anderem eine Überprüfung, wie viel Speicher gerade genutzt wird, um so schlecht geschriebene Programme daran zu hindern, versehentlich Sicherheitslücken zu öffnen. Zudem sorgt PaX ähnlich OpenBSD dafür, dass die Stelle, an der ein Programm in den Speicher geladen wird, zufällig wechselt, denn Buffer-Overflow-Attacken nutzen mitunter die exakte Position von Stellen im Speicher. Im Gegensatz zu OpenBSD, das aber nur am Stack ansetzt, knüpft PaX an vier Stellen, Stack, Heap, Bibliotheken und dem eigentlichen Executable an.

Zudem versucht PaX, Code und Daten zu trennen, um zu verhindern, dass Daten als Code ausgeführt werden. Zu guter Letzt bietet PaX diesen Schutz auch für das eigentliche System, den Linux Kernel.

Darüber hinaus setzt Trusted Debian einen so genannten Stack Protector ein. Dieser modifizierte GCC Compiler von Hiroaki Etoh integriert so genannten "booby-traps" in Programme, die ausgelöst werden, sofern ein Buffer Overflow auftritt. Das Programm wird dann beendet, bevor Schaden entstehen kann. Auch OpenBSD und Gentoo Linux unterstützen ähnliche Schutzmechanismen.

Neben diesen Schutzmechanismen enthält Trusted Debian aber auch RSBAC-Zugriffskontrollen und FreeS/WAN zur Verschlüsselung der TCP/IP-Kommunikation.

Trusted Debian 1.0 kann von verschiedenen Mirrors heruntergeladen werden.



Anzeige
Blu-ray-Angebote
  1. (Prime Video)
  2. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...
  3. 4,25€

bazik 22. Apr 2003

Mit was? Der Distribution? Ach ich hatte schon länger vor mir ne eigene Distribution zu...

AnAmigian 22. Apr 2003

Was meinst Du genau damit?

bazik 22. Apr 2003

:-) Ich bastel an ner Woche an ner eigenen (Binär-)Distribution auf Basis von Gentoo die...

AnAmigian 22. Apr 2003

Das mit dem Unterstützen war leicht sarkastisch gemeint.

chojin 22. Apr 2003

Nein, du schreibst: Und das halte ich nachwievor - bei allem Respekt - für Mumpitz :)


Folgen Sie uns
       


Subdomain Takeover - Interview mit Moritz Tremmel

Golem.de Redakteur Moritz Tremmel erklärt im Interview die Gefahren der Übernahme von Subdomains.

Subdomain Takeover - Interview mit Moritz Tremmel Video aufrufen
KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. KI Deepmind-System diagnostiziert Augenkrankheiten
  2. Getty Images KI-System hilft bei der Bildersuche
  3. OpenAI Roboterhand erhält Feinmotorik dank KI

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Navya Mainz testet autonomen Bus am Rheinufer
  2. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren
  3. Autonomes Fahren Ubers Autos sind wieder im Einsatz - aber nicht autonom

    •  /