Abo
  • Services:

Sichere Linux-Distribution Trusted Debian 1.0 erschienen

Trusted Debian nutzt PaX und Stack Protector zum Schutz vor Buffer Overflows

Das Trusted Debian Projekt hat mit Trusted Debian 1.0 sein erstes offizielles Release freigegeben. Im Kern der Bemühungen der Entwickler stand die Beseitigung vieler, wenn auch nicht aller Buffer-Overflow-Probleme. Diese dienen immer wieder als Weg, um die Sicherheit von Systemen zu durchbrechen.

Artikel veröffentlicht am ,

Der Schutz, den Trusted Debian bietet, ist allerdings nicht wirklich neu, vielmehr basiert es auf diversen Produkten, die zum Teil seit einiger Zeit erhältlich sind. Trusted Debian will diese nun einer breiten Öffentlichkeit zugänglich machen.

Stellenmarkt
  1. Der Polizeipräsident in Berlin, Berlin
  2. Schwarz Zentrale Dienste KG, Neckarsulm

Dabei kommt unter anderem das Linux-Kernel Add-On PaX zum Einsatz, das Applikationen verschiedener Schutz-Mechanismen gegen Buffer-Overflow-Attacken zur Verfügung stellt. So bietet PaX unter anderem eine Überprüfung, wie viel Speicher gerade genutzt wird, um so schlecht geschriebene Programme daran zu hindern, versehentlich Sicherheitslücken zu öffnen. Zudem sorgt PaX ähnlich OpenBSD dafür, dass die Stelle, an der ein Programm in den Speicher geladen wird, zufällig wechselt, denn Buffer-Overflow-Attacken nutzen mitunter die exakte Position von Stellen im Speicher. Im Gegensatz zu OpenBSD, das aber nur am Stack ansetzt, knüpft PaX an vier Stellen, Stack, Heap, Bibliotheken und dem eigentlichen Executable an.

Zudem versucht PaX, Code und Daten zu trennen, um zu verhindern, dass Daten als Code ausgeführt werden. Zu guter Letzt bietet PaX diesen Schutz auch für das eigentliche System, den Linux Kernel.

Darüber hinaus setzt Trusted Debian einen so genannten Stack Protector ein. Dieser modifizierte GCC Compiler von Hiroaki Etoh integriert so genannten "booby-traps" in Programme, die ausgelöst werden, sofern ein Buffer Overflow auftritt. Das Programm wird dann beendet, bevor Schaden entstehen kann. Auch OpenBSD und Gentoo Linux unterstützen ähnliche Schutzmechanismen.

Neben diesen Schutzmechanismen enthält Trusted Debian aber auch RSBAC-Zugriffskontrollen und FreeS/WAN zur Verschlüsselung der TCP/IP-Kommunikation.

Trusted Debian 1.0 kann von verschiedenen Mirrors heruntergeladen werden.



Anzeige
Blu-ray-Angebote
  1. über ARD Mediathek kostenlos streamen
  2. 4,99€
  3. 9,99€

bazik 22. Apr 2003

Mit was? Der Distribution? Ach ich hatte schon länger vor mir ne eigene Distribution zu...

AnAmigian 22. Apr 2003

Was meinst Du genau damit?

bazik 22. Apr 2003

:-) Ich bastel an ner Woche an ner eigenen (Binär-)Distribution auf Basis von Gentoo die...

AnAmigian 22. Apr 2003

Das mit dem Unterstützen war leicht sarkastisch gemeint.

chojin 22. Apr 2003

Nein, du schreibst: Und das halte ich nachwievor - bei allem Respekt - für Mumpitz :)


Folgen Sie uns
       


Ryzen 2000 im Test - Livestream

AMDs neuer Ryzen 7 2700X und der Ryzen 5 2600X sind empfehlenswerte CPUs. Vielleicht haben unsere Leser aber noch spezifische Fragen an unseren Tester. Golem.de-Redakteur Marc Sauter stellt sich diesen.

Ryzen 2000 im Test - Livestream Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Indiegames-Rundschau: Kampfkrieger und Abenteuer in 1001 Nacht
Indiegames-Rundschau
Kampfkrieger und Abenteuer in 1001 Nacht

Battletech schickt Spieler in toll inszenierte Strategieschlachten, eine königliche Fantasywelt und Abenteuer im Orient: Unsere Rundschau stellt diesmal besonders spannende Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis
  2. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  3. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte

Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

    •  /