Sandbox -X - Desktopapplikationen im Sandkasten

Fedora-Entwickler stellt Sicherheitslösung auf Basis von SELinux vor

Fedora-Entwickler Dan Walsh hat mit "Sandbox -X" eine Lösung auf Basis von SELinux vorgestellt, mit der sich Desktopapplikationen in eine Sandbox einsperren lassen, so dass sie auch bei Fehlern kein großes Unheil anrichten oder Angreifern den Zugriff auf persönliche Daten ermöglichen können.

Artikel veröffentlicht am ,

Um Applikationen mit SELinux abzusichern, ist ein gewisser Konfigurationsaufwand notwendig, und gerade bei komplexen Applikationen wie Firefox sei es kaum möglich, die Kommunikation sinnvoll abzusichern, so Dan Walsh. Solche Applikationen bedürfen einfach weitgehender Zugriffe auf das System sowie einer direkten Kommunikation mit dem X-Server.

Stellenmarkt
  1. IT-Supporterin (m/w/d) User Help Desk
    Bremedia Produktion GmbH, Bremen
  2. System Engineer Public Cloud Basis (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
Detailsuche

Daher hat Walsh Sandbox -X entwickelt. Dabei verzichtet er auf die X Access Control Extension (XAce) und setzt stattdessen auf Xephyr, um einen X-Server unter dem laufenden X-Server zu starten. Applikationen, die unter Xephyr laufen, können nicht mit dem X-Server des Host kommunizieren. Als Window-Manager kommt Matchbox zum Einsatz.

So soll eine weitgehend abgeriegelte Desktopsession entstehen, in der nahezu alle Applikationen ausgeführt werden können. Walsh demonstriert dies am Beispiel eines PDF-Betrachters, eines Terminals und Firefox.

Allerdings gibt es noch einiges an Arbeit, um das System in eine Distribution zu integrieren. Derzeit ist das Xephyr-Fenster beispielsweise nicht in der Größe veränderbar, Cut-and-Paste funktioniert nicht und auch Heimatverzeichnisse, die per NFS gemountet werden, unterstützt die Lösung noch nicht.

Golem Karrierewelt
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    27.-29.09.2022, virtuell
Weitere IT-Trainings

Walsh beschreibt Sandbox -X in einem Blogeintrag und erklärt darin auch, wie sich das System aktuell ausprobieren lässt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Verwundert 24. Sep 2009

Nö, nur jemdand mit mehr Fachwissen als die meisten die sich in diesem Forum wichtig...

Grog 24. Sep 2009

Daß man dafür kein komplettes Linux braucht, sondern nur eine App für Windows.

score365 23. Sep 2009

(k.T.)



Aktuell auf der Startseite von Golem.de
Wissenschaft
Der Durchbruch in der Kernfusion ist ein Etikettenschwindel

National Ignition Facility hat das Lawson-Kriterium der Kernfusion erreicht, aber das gilt nur für echte Reaktoren, keine Laserexperimente.
Ein IMHO von Frank Wunderlich-Pfeiffer

Wissenschaft: Der Durchbruch in der Kernfusion ist ein Etikettenschwindel
Artikel
  1. THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

  2. Zero Day: Sicherheitslücke in Zoom auch nach acht Monaten offen
    Zero Day
    Sicherheitslücke in Zoom auch nach acht Monaten offen

    Ein Forscher hat im Dezember 2021 eine Lücke an Zoom gemeldet. Acht Monate später ist das Problem nicht behoben. Jetzt hat er sie veröffentlicht.

  3. Internet: Indien verbannt den VLC Media Player
    Internet
    Indien verbannt den VLC Media Player

    Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Playstation Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB, Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /