Linus segnet Lockdown-Feature für Linux-Kernel ab

30. September 2019, 09:55
  • security
  • linux
image

Nach mehrjährigen Debatten, unzähligen Reviews und Code-Änderungen hat Linus Torvalds ein neues Security-Feature für den Linux-Kernel namens "Lockdown" verabschiedet.

Nach mehrjährigen Debatten, unzähligen Reviews und Code-Änderungen hat Linus Torvalds ein neues Security-Feature für den Linux-Kernel namens "Lockdown" verabschiedet.
Das neue Feature wird als LSM (Linux Security Module) im bald erscheinenden Linux-Kernel Version 5.4 ausgeliefert. Als Default ist es aber deaktiviert, die Verwendung ist optional, da das Risiko bestehe, dass bestehende Systeme gestört werden.
Die Hauptfunktion des neuen Features besteht darin, die Trennung zwischen "Userland-" beziehungsweise "User-Space"-Prozessen und Kernelcode zu stärken.
Wird das Feature aktiviert, schränkt die neue "Lockdown"-Funktionalität einige Kernfunktionen auch für den Root-User ein, was es kompromittierten Root-Konten schwieriger macht, den Rest des Betriebssystems zu kompromittieren.
Ziel ist es, dass der laufende Kernel von einem Angreifer nicht dauerhaft verändert werden kann. "Das Lockdown-Modul soll es ermöglichen, dass Kernel früh im Bootvorgang gesperrt werden können", sagte Matthew Garrett, der Google-Ingenieur, der das Feature vor einigen Jahren vorgeschlagen hat.
Details finden sich hier.
Linus Torvalds war in den ersten Jahren laut 'Ars Technica' der Hauptkritiker Lockdown-Patches kann die Vereinheitlichung beginnen. (mag)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Google will "gehärtete" Open-Source-Software vertreiben

Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.

publiziert am 18.5.2022
image

Der Bundesrat macht das NCSC zum Bundesamt

Bis Ende Jahr soll klar sein, wie das Bundesamt für Cybersicherheit ausgestaltet und in welchem Departement es angesiedelt sein soll.

publiziert am 18.5.2022