• IT-Karriere:
  • Services:

Linux: Kernel-Sicherheit soll deutlich verbessert werden

Nach Diskussionen der Kernel-Hacker soll nun der Linux-Code um Abwehrmaßnahmen gegen Sicherheitslücken erweitert werden. Ein Google-Entwickler hat dazu eine Arbeitsgruppe gegründet und auch die Finanzierung der Arbeiten ist schon gesichert.

Artikel veröffentlicht am ,
Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden.
Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden. (Bild: Christian Mehlführer/CC-BY 2.5)

Auf dem vergangenen Kernel Summit in Seoul, Südkorea, haben die Linux-Entwickler die Sicherheit ihres Projekts diskutiert. Der Google-Angestellte Kees Cook forderte dort die Teilnehmer dazu auf, nicht nur im Nachhinein aufgefundene Fehler zu beheben, sondern auch proaktiv Maßnahmen zu ergreifen, die das Ausnutzen von Sicherheitslücken erschweren, berichtet das US-Magazin LWN.net. Cook hat nun mit dem Kernel Self Protection Project eine Arbeitsgruppe gegründet, die diese Aufgabe übernehmen soll.

Stellenmarkt
  1. ACS PharmaProtect GmbH über RAVEN51 AG, Berlin
  2. Schwarz IT KG, Neckarsulm

So sind in Linux derzeit zwar einige Maßnahmen vorhanden, die ein wenig mehr Sicherheit bieten, wie etwa ASLR (Address Space Layout Randomization). Was aber noch fehle, sei der "schmerzhafte Sicherheitskram", wie Entwickler Ted Ts'o das nennt. Also all jene Konzepte und Ideen, deren Umsetzung vermutlich sehr viel Arbeit beanspruchen werde. Zum Beispiel weil große Teile des Kernels verändert oder auch die Interaktion von Userspace-Programmen mit dem Kernel angepasst werden müsste.

Übernahmen aus Pax und Grsecurity

Mit Pax und Grsecurity gibt es bereits zwei vergleichsweise große Patchsammlungen, die das geforderte Verhalten umsetzen. Beide sind jedoch aus unterschiedlichen Gründen nicht im Standard-Kernel enthalten, sondern werden extern gepflegt. In seiner Ankündigung schreibt Cook, dass zumindest ein Teil dieser Sammlungen nun in den Kernel übernommen werden soll.

Cook scheint bereits eine sehr klare Vorstellung von den Arbeiten zu haben und hat diese in einem Wiki dokumentiert. Er ruft alle Interessierten dazu auf, sich an dem Projekt zu beteiligen. Die Linux Foundation hat mit ihrer Core Infrastructure Initiative zudem eine Finanzierung für die Arbeiten daran zugesichert. Deshalb ist sich Cook sicher, mit seinem Projekt einen großen Beitrag leisten zu können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

Häxler 29. Jun 2017

Nur blöd, dass von aktuellen, tollen Kernel-Entwicklungen nichts beim Android-User...


Folgen Sie uns
       


Windows Powertoys - Tutorial

Wir geben einen kurzen Überblick der Funktionen von Powertoys für Windows 10.

Windows Powertoys - Tutorial Video aufrufen
    •  /