Linux: Patches für Kernel-Lockdown in Testing-Zweig aufgenommen

Die Patches zum Kernel-Lockdown sollen den laufenden Linux-Kernel vor Veränderungen schützen. Der Code ist nun in einem Testing-Zweig gelandet - ein wichtiger Schritt auf dem Weg in den Hauptzweig des Linux-Kernels.

Artikel veröffentlicht am ,
Die Lockdown-Patches für den Linux-Kernel sind nun auf dem langsamen Weg in Richtung Hauptzweig.
Die Lockdown-Patches für den Linux-Kernel sind nun auf dem langsamen Weg in Richtung Hauptzweig. (Bild: Leandro Neumann Ciuffo, flickr.com/CC-BY 2.0)

Der Quellcode für den sogenannten Kernel-Lockdown ist in den Testing-Zweig des Security-Subsystems von Linux eingepflegt worden. Das berichtet der für die Patches inzwischen zuständige Entwickler Matthew Garrett auf Twitter. Der Entwickler hatte die Pflege der Patches nach jahrelangen Diskussionen um den Code und dessen Ausgestaltung im Frühjahr dieses Jahres offiziell übernommen.

Stellenmarkt
  1. Informatiker / Fachinformatiker als IT Netzwerkspezialist (m/w/d)
    Scheidt & Bachmann GmbH, Mönchengladbach
  2. Leiter*in der Abteilung IT-Entwicklung
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
Detailsuche

Zuvor waren die Änderungen von dem Entwickler David Howells erstellt und gepflegt worden, der dafür mehr Anerkennung verdiene als Garrett selbst, wie der bei Google angestellte Entwickler schreibt. Grundlegendes Ziel der Patches ist es, dafür zu sorgen, dass der laufende Linux-Kernel von einem Angreifer nicht dauerhaft verändert werden kann.

Dafür wird unter anderem der Zugriff auf bestimmte Kernel-Schnittstellen verhindert. Das geht sogar so weit, dass damit der Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt werden soll. Solch eine Trennung existiert bisher nicht. Zuletzt hatte Garrett die Funktion als Linux-Security-Module (LSM) umgearbeitet. Bekannte LSM sind etwa Selinux oder Apparmor, die von den meisten Linux-Distributionen eingesetzt werden.

Die Aufnahme in den Testing-Zweig ist ein wichtiger Schritt auf dem Weg zur Aufnahme in den Hauptzweig des Kernels. So zeugt dies davon, dass der für das Security-Subsystem zuständige Maintainer James Morris den Code für ausgereift hält. Sollte sich der Code in dem Testzweig bewähren, ist es zudem wahrscheinlich, dass mittelfristig auch Linux-Entwicklungschef Torvalds die Patches zum Kernel-Lockdown zur Aufnahme akzeptiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kindle Scribe im Test
Amazons E-Book-Reader lernt schreiben

Amazons Kindle Scribe soll sowohl E-Reader als auch Remarkable-Notiz-Tablet sein. Diese interessante Mischung hat ihre Vor- und Nachteile.
Ein Test von Tobias Költzsch

Kindle Scribe im Test: Amazons E-Book-Reader lernt schreiben
Artikel
  1. Grafikkarten: Nvidia stellt wohl RTX 2060 und GTX 1660 ein
    Grafikkarten
    Nvidia stellt wohl RTX 2060 und GTX 1660 ein

    Der Konzern will sich vollkommen auf Grafikkarten der RTX-3000- und RTX-4000-Serie konzentrieren. Der Einstiegsmarkt gehört der Konkurrenz.

  2. El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
    El-Ali-Meteorit
    Forscher entdecken zwei neue Minerale in einem Meteoriten

    In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

  3. Marvel's Midnight Suns im Test: Strategisch super aufgestellte Helden
    Marvel's Midnight Suns im Test
    Strategisch super aufgestellte Helden

    Doctor Strange, Spider-Man und weitere Superhelden kämpfen im Strategiespiel Marvel's Midnight Suns in einer ungewohnt aufwendigen Kampagne.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /