

Linus segnet Lockdown-Feature für Linux-Kernel ab
30. September 2019, 09:55
Nach mehrjährigen Debatten, unzähligen Reviews und Code-Änderungen hat Linus Torvalds ein neues Security-Feature für den Linux-Kernel namens "Lockdown" verabschiedet.
Nach mehrjährigen Debatten, unzähligen Reviews und Code-Änderungen hat Linus Torvalds ein neues Security-Feature für den Linux-Kernel namens "Lockdown" verabschiedet.
Das neue Feature wird als LSM (Linux Security Module) im bald erscheinenden Linux-Kernel Version 5.4 ausgeliefert. Als Default ist es aber deaktiviert, die Verwendung ist optional, da das Risiko bestehe, dass bestehende Systeme gestört werden.
Die Hauptfunktion des neuen Features besteht darin, die Trennung zwischen "Userland-" beziehungsweise "User-Space"-Prozessen und Kernelcode zu stärken.
Wird das Feature aktiviert, schränkt die neue "Lockdown"-Funktionalität einige Kernfunktionen auch für den Root-User ein, was es kompromittierten Root-Konten schwieriger macht, den Rest des Betriebssystems zu kompromittieren.
Ziel ist es, dass der laufende Kernel von einem Angreifer nicht dauerhaft verändert werden kann. "Das Lockdown-Modul soll es ermöglichen, dass Kernel früh im Bootvorgang gesperrt werden können", sagte Matthew Garrett, der Google-Ingenieur, der das Feature vor einigen Jahren vorgeschlagen hat.
Linus Torvalds war in den ersten Jahren laut 'Ars Technica' der Hauptkritiker Lockdown-Patches kann die Vereinheitlichung beginnen. (mag)
Loading
Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen
Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.
Zurich investiert erneut in kanadische Cyberversicherung
Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.
Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris
Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.
Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden
Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.