Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Linux: Kernel-Sicherheit soll deutlich verbessert werden

Nach Diskussionen der Kernel-Hacker soll nun der Linux-Code um Abwehrmaßnahmen gegen Sicherheitslücken erweitert werden. Ein Google-Entwickler hat dazu eine Arbeitsgruppe gegründet und auch die Finanzierung der Arbeiten ist schon gesichert.
/ Sebastian Grüner
11 Kommentare News folgen (öffnet im neuen Fenster)
Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden. (Bild: Christian Mehlführer)
Der Linux-Kernel soll besser gegen das Ausnutzen von Fehlern abgesichert werden. Bild: Christian Mehlführer / CC-BY 2.5

Auf dem vergangenen Kernel Summit in Seoul, Südkorea, haben die Linux-Entwickler die Sicherheit ihres Projekts diskutiert. Der Google-Angestellte Kees Cook forderte dort die Teilnehmer dazu auf, nicht nur im Nachhinein aufgefundene Fehler zu beheben, sondern auch proaktiv Maßnahmen zu ergreifen, die das Ausnutzen von Sicherheitslücken erschweren, berichtet das US-Magazin LWN.net(öffnet im neuen Fenster) . Cook hat nun mit dem Kernel Self Protection Project eine Arbeitsgruppe gegründet(öffnet im neuen Fenster) , die diese Aufgabe übernehmen soll.

So sind in Linux derzeit zwar einige Maßnahmen vorhanden, die ein wenig mehr Sicherheit bieten, wie etwa ASLR ( Address Space Layout Randomization(öffnet im neuen Fenster) ). Was aber noch fehle, sei der "schmerzhafte Sicherheitskram" , wie Entwickler Ted Ts'o das nennt. Also all jene Konzepte und Ideen, deren Umsetzung vermutlich sehr viel Arbeit beanspruchen werde. Zum Beispiel weil große Teile des Kernels verändert oder auch die Interaktion von Userspace-Programmen mit dem Kernel angepasst werden müsste.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Administrator / IT Support (m/w/d) in Teilzeit ca. 50 Prozent Reiss Kunststofftechnik GmbH, Homeoffice,Tettnang (öffnet im neuen Fenster)
Softwareentwickler für Delphi/Java und Oracle PL/SQL (m/w/d) Bankhaus Metzler, Frankfurt am Main (öffnet im neuen Fenster)
Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)
IT- und Security Administrator/in (m/w/d) Meyer Seals Alfelder Kunststoffwerke Herm. Meyer GmbH, Alfeld (Leine) (öffnet im neuen Fenster)
Senior SAP Berechtigungsmanager (m/w/d) Homanit GmbH & Co. KG, Losheim am See (öffnet im neuen Fenster)
IT Governance Manager (m/w/d) SIGNAL IDUNA Asset Management GmbH, Hamburg (öffnet im neuen Fenster)
Customer Solutions (Senior) / Key Account Management (Senior) / Sales Management (Senior) - Colocation Services (w/m/d) IPB Internet Provider in Berlin GmbH, Berlin (öffnet im neuen Fenster)
Python Developer (m/w/d) - Backend & Data Engineering Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

Übernahmen aus Pax und Grsecurity

Mit Pax(öffnet im neuen Fenster) und Grsecurity(öffnet im neuen Fenster) gibt es bereits zwei vergleichsweise große Patchsammlungen, die das geforderte Verhalten umsetzen. Beide sind jedoch aus unterschiedlichen Gründen nicht im Standard-Kernel enthalten, sondern werden extern gepflegt. In seiner Ankündigung schreibt Cook, dass zumindest ein Teil dieser Sammlungen nun in den Kernel übernommen werden soll.

Cook scheint bereits eine sehr klare Vorstellung von den Arbeiten zu haben und hat diese in einem Wiki dokumentiert(öffnet im neuen Fenster) . Er ruft alle Interessierten dazu auf, sich an dem Projekt zu beteiligen. Die Linux Foundation hat mit ihrer Core Infrastructure Initiative zudem eine Finanzierung für die Arbeiten daran zugesichert. Deshalb ist sich Cook sicher, mit seinem Projekt einen großen Beitrag leisten zu können.

Zur Startseite 11 Kommentare

Relevante Themen

Open SourceLinuxSoftwareBetriebssystemeSecurityWissenDatensicherheit