Lockdown: Linux-Kernel erhält neue Sicherheitsfunktion

Linus Torvalds hat am Wochenende eine neue Sicherheitsfunktion für den Linux-Kernel namens Lockdown freigegeben. Sie wird unter der Bezeichnung Linux Security Module (LSM) in die Version 5.4 des Linux-Kernels integriert. Um Kompatibilitätsprobleme mit vorhandenen Systemen zu vermeiden ist sie jedoch ab Werk deaktiviert.

Lockdown soll vor allem die Trennung zwischen Nutzerprozessen und Kernel-Code stärken, indem selbst Root-Konten nicht mehr mit dem Kernel-Code interagieren können – was derzeit möglich ist. Zu dem Zweck schränkt Lockdown einige Kernel-Funktionen ein, selbst für Nutzer mit Root-Rechten. Als Folge wird es schwieriger, mit einem kompromittierten Root-Konto die Kontrolle über das gesamte Betriebssystem zu übernehmen.

Laut Google-Entwickler Matthew Garret, der die Funktion schon vor einigen Jahren vorschlug, sperrt das neue Linux Security Module den Kernel bereits früh während des Bootvorgangs. Unter anderem verwehrt es den Zugriff auf Funktionen, die eine Ausführung von beliebigem Nutzercode erlauben würden. Prozesse können beispielsweise nicht mehr den Inhalt bestimmter Speicherbereiche lesen oder schreiben. Außerdem werden Signaturen von Kernel-Modulen durchgesetzt.

LSM wird zwei Modi unterstützen: Integrity und Confidentially. „Wir Integrität eingestellt, sind Kernel-Funktion ausgeschaltet, die Nutzer-Prozessen erlauben, den laufenden Kernel zu verändern“, erklärte Torvalds. „Wird Vertraulichkeit eingeschaltet, sind auch Kernelfunktionen abgeschaltet, die Nutzerprozessen das Extrahieren vertraulicher Informationen ermöglichen.“ Weitere Funktionen lassen sich Torvalds zufolge mit externen Patches hinzufügen.

Die Entwicklung der Lockdown-Funktion war lange Zeit umstritten. Die Idee war, nach Einführung von sicheren Bootvorgängen, auch zu verhindern, dass Nutzerkonten mit besonderen Rechten trotzdem den Kernel-Code manipulieren können, um beispielsweise Schadsoftware dauerhaft einzurichten.

Zu den schärfsten Kritikern zählte der Hauptverantwortliche für die Kernel-Entwicklung: Linus Torvalds. Das hatte zur Folge, dass einige Linux-Distributionen wie Red Hat eigene Linux-Kernel-Patches entwickelten, um eine Lockdown-Funktion bereitzustellen. Das überzeugte schließlich auch Torvalds von der Notwendigkeit, eine einheitliche Lösung für den Kernel zu schaffen. Zudem wies er darauf hin, dass Lockdown möglicherweise die Funktion von Anwendungen einschränke, die einen Low-Level-Zugriff auf Hardware oder den Kernel benötigten.