Lockdown: Linux-Kernel erhält neue Sicherheitsfunktion

Sie verstärkt die Trennung von Nutzerprozessen und Kernel-Code. Selbst Root-Konten dürfen künftig bestimmte Kernel-Bereiche nicht verändern. Lockdown kann jedoch zu Kompatibilitätsproblemen mit bestimmten Anwendungen führen.

Linus Torvalds hat am Wochenende eine neue Sicherheitsfunktion für den Linux-Kernel namens Lockdown freigegeben. Sie wird unter der Bezeichnung Linux Security Module (LSM) in die Version 5.4 des Linux-Kernels integriert. Um Kompatibilitätsprobleme mit vorhandenen Systemen zu vermeiden ist sie jedoch ab Werk deaktiviert.

Linux-Maskottchen Tux (Grafik: Larry Ewing)Lockdown soll vor allem die Trennung zwischen Nutzerprozessen und Kernel-Code stärken, indem selbst Root-Konten nicht mehr mit dem Kernel-Code interagieren können – was derzeit möglich ist. Zu dem Zweck schränkt Lockdown einige Kernel-Funktionen ein, selbst für Nutzer mit Root-Rechten. Als Folge wird es schwieriger, mit einem kompromittierten Root-Konto die Kontrolle über das gesamte Betriebssystem zu übernehmen.

Laut Google-Entwickler Matthew Garret, der die Funktion schon vor einigen Jahren vorschlug, sperrt das neue Linux Security Module den Kernel bereits früh während des Bootvorgangs. Unter anderem verwehrt es den Zugriff auf Funktionen, die eine Ausführung von beliebigem Nutzercode erlauben würden. Prozesse können beispielsweise nicht mehr den Inhalt bestimmter Speicherbereiche lesen oder schreiben. Außerdem werden Signaturen von Kernel-Modulen durchgesetzt.

LSM wird zwei Modi unterstützen: Integrity und Confidentially. „Wir Integrität eingestellt, sind Kernel-Funktion ausgeschaltet, die Nutzer-Prozessen erlauben, den laufenden Kernel zu verändern“, erklärte Torvalds. „Wird Vertraulichkeit eingeschaltet, sind auch Kernelfunktionen abgeschaltet, die Nutzerprozessen das Extrahieren vertraulicher Informationen ermöglichen.“ Weitere Funktionen lassen sich Torvalds zufolge mit externen Patches hinzufügen.

Die Entwicklung der Lockdown-Funktion war lange Zeit umstritten. Die Idee war, nach Einführung von sicheren Bootvorgängen, auch zu verhindern, dass Nutzerkonten mit besonderen Rechten trotzdem den Kernel-Code manipulieren können, um beispielsweise Schadsoftware dauerhaft einzurichten.

Zu den schärfsten Kritikern zählte der Hauptverantwortliche für die Kernel-Entwicklung: Linus Torvalds. Das hatte zur Folge, dass einige Linux-Distributionen wie Red Hat eigene Linux-Kernel-Patches entwickelten, um eine Lockdown-Funktion bereitzustellen. Das überzeugte schließlich auch Torvalds von der Notwendigkeit, eine einheitliche Lösung für den Kernel zu schaffen. Zudem wies er darauf hin, dass Lockdown möglicherweise die Funktion von Anwendungen einschränke, die einen Low-Level-Zugriff auf Hardware oder den Kernel benötigten.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: Linux, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Lockdown: Linux-Kernel erhält neue Sicherheitsfunktion

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *