Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux: Patches für Kernel-Lockdown…

Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt

  1. Thema

Neues Thema Ansicht wechseln


  1. Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt

    Autor: mark.wolf 13.08.19 - 14:49

    Das klingt doch ziemlich nach Kleinstweich und Konsorten. Du sollst endlich auch unter Linux nicht mehr Herr über Deinen Rechner sein.

  2. Re: Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt

    Autor: Akhelos 13.08.19 - 22:16

    mark.wolf schrieb:
    --------------------------------------------------------------------------------
    > Das klingt doch ziemlich nach Kleinstweich und Konsorten. Du sollst endlich
    > auch unter Linux nicht mehr Herr über Deinen Rechner sein.

    Es heißt nur das um die Sicherheit zu erhöhen der Kernel und Module nicht mehr im laufenden Betrieb getauscht oder gepatcht werden können, sondern nur noch durch Reboot.

  3. Re: Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt

    Autor: My1 13.08.19 - 22:39

    Akhelos schrieb:
    --------------------------------------------------------------------------------
    > mark.wolf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das klingt doch ziemlich nach Kleinstweich und Konsorten. Du sollst
    > endlich
    > > auch unter Linux nicht mehr Herr über Deinen Rechner sein.
    >
    > Es heißt nur das um die Sicherheit zu erhöhen der Kernel und Module nicht
    > mehr im laufenden Betrieb getauscht oder gepatcht werden können, sondern
    > nur noch durch Reboot.


    würde das aber nicht das rebootlose kernelupdate streichen, das vor ner weile erst eingebaut wurde?

    Asperger inside(tm)

  4. Re: Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt

    Autor: Akhelos 14.08.19 - 06:50

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Akhelos schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > mark.wolf schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Das klingt doch ziemlich nach Kleinstweich und Konsorten. Du sollst
    > > endlich
    > > > auch unter Linux nicht mehr Herr über Deinen Rechner sein.
    > >
    > > Es heißt nur das um die Sicherheit zu erhöhen der Kernel und Module
    > nicht
    > > mehr im laufenden Betrieb getauscht oder gepatcht werden können, sondern
    > > nur noch durch Reboot.
    >
    > würde das aber nicht das rebootlose kernelupdate streichen, das vor ner
    > weile erst eingebaut wurde?

    Im optimalsten Fall wird es Optional. Sprich das man wählen kann was einem wichtiger ist.

    1) Rebootlose Kernelupdates aber dafür verringerte Sicherheit.
    oder
    2) Erhöhte Sicherheit aber Kernelupdates nur mit Reboot.

  5. Re: Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt

    Autor: gunterkoenigsmann 14.08.19 - 07:12

    Ich vermute, Du kannst dann halt wählen: Entweder hast Du einen kompletten Überschreibschutz fürs Kernel, der selbst für Programme gilt, die als root laufen oder Du kannst es im laufenden System patchen. Sind beides Sicherheitsfeatures und welches für Dich am sinnvollsten ist, kannst Du bestimmen.

    Ein weiterer Schritt wäre sicher, irgendwie signierte Kernel-Patches dann doch zuzulassen und zu hoffen, dass der Angreifer den Schlüssel dafür nicht kennt.

  6. Re: Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt

    Autor: Anonymous42 18.08.19 - 14:40

    > Das geht sogar so weit, dass damit der Root-Nutzer (UID-0) teilweise vom laufenden Kernel mit seinen Systemberechtigungen (Ring-0) getrennt werden soll. Solch eine Trennung existiert bisher nicht.

    Für mich klingt die Zeile nach totalen Blödsinn. Der Root-Nutzer (UID-0) hat mit den Systemberechtigungen (Ring-0) absolut nichts zu tun.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. Bechtle Onsite Services, Oberhausen
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 44,53€ (Exklusiv!) @ ubi.com
  2. 25,00€ (Bestpreis!)
  3. (u. a. MSI MPG Z390 Gaming Edge AC für 149,90€, MSI MPG Z390 Gaming Pro Carbon AC für 180,90€)
  4. (u. a. Sandisk Ultra 400 GB microSDXC für 56,90€, Verbatim Pinstripe 128-GB-USB-Stick für 10...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disintegration angespielt: Fast wie ein Master Chief mit Privatarmee
Disintegration angespielt
Fast wie ein Master Chief mit Privatarmee

Gamescom 2019 Ein dick gepanzerter Held auf dem Schwebegleiter plus bis zu vier Fußsoldaten, denen man Befehle erteilen kann: Das ist die Idee hinter Disintegration. Golem.de hat das Actionspiel ausprobiert.
Von Peter Steinlechner

  1. Omen HP erweitert das Command Center um Spiele-Coaching
  2. Games Spielentwickler bangen weiter um Millionenförderung
  3. Gamescom Opening Night Hubschrauber, Historie plus Tag und Nacht für Anno 1800

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    1. UMTS: 3G-Abschaltung kein Thema für die Bundesregierung
      UMTS
      3G-Abschaltung kein Thema für die Bundesregierung

      Nutzer, die kein LTE in ihren Verträgen festgeschrieben haben, sollten wechseln, da 3G zunehmend abgeschaltet werde. Das erklärte das Bundesverkehrsministerium und sieht keinen Grund zum Eingreifen.

    2. P3 Group: Wo die Mobilfunkqualität in Deutschland am niedrigsten ist
      P3 Group
      Wo die Mobilfunkqualität in Deutschland am niedrigsten ist

      Die Qualität des Mobilfunks in Deutschland ist in den einzelnen Bundesländern sehr unterschiedlich. Dort, wo Funklöcher gerade ein wichtiges Thema sind, ist die Versorgung gar nicht so schlecht.

    3. Mecklenburg-Vorpommern: Funkmastenprogramm verzögert sich
      Mecklenburg-Vorpommern
      Funkmastenprogramm verzögert sich

      Wegen fehlender Zustimmung der EU ist das Geld für ein Mobilfunkprogramm in Mecklenburg-Vorpommern noch nicht verfügbar. Dabei hat das Bundesland laut einer P3-Messung große Probleme.


    1. 18:00

    2. 18:00

    3. 17:41

    4. 16:34

    5. 15:44

    6. 14:42

    7. 14:10

    8. 12:59