1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › SELinux: Cyanogenmod bekommt…

Das Problem: Security Policy

  1. Thema

Neues Thema Ansicht wechseln


  1. Das Problem: Security Policy

    Autor: ai114 24.07.13 - 08:48

    Das eigentliche Problem liegt ganz woanders. Irgendwer muss die Zugriffsteuerungspolitik festlegen - und wenn diese Zugriffsgregeln so "weich" sind, dass bestimmte Prozesse nicht in die Schranken verwiesen werden, dann kann der SELinux Unterbau sicher sein wie er will - das Gesamtsystem bleibt löchrig wie ein Schweizer Käse.

    Etwas detaillierter: Linux Prozesse befinden sich in Domänen und die Zugriffe auf Ressourcen (Dateien, Netzwerk) werden ausgehend von diesen Domänen in einer Sicherheitspolitik definiert. Nun gibt es aber so etwas wie "Domänentransitionen" (auch "process transitions" genannt) sodass Prozesse ihre Domäne verlassen und in eine andere gelangen können. Das ist an sich nicht weiter schlimm (siehe Kommentar vom redHat Hauptentwickler http://danwalsh.livejournal.com/23944.html), allerdings sind solche Regeln nicht einfach zu analysieren (Punkt: Transitivität; Neben "domain transitions" gibt es auch "type transitions" und in Kombination versteht das dann keiner mehr. Für solche Analysen sind die mitgelieferten Werkzeuge schlichtweg ungeeignet). Wenn nun tatsächlich jmd. (ob gewollt oder ungewollt ist eher zweitrangig) solche Regeln einfügt dann ist es denkbar, dass unbemerkt Linux Prozesse Zugriffsrechte erhalten, die diese gar nicht benötigen.

    Anders ausgedrückt: Die mit einem SELinux System erreichbare Sicherheit ist sehr hoch, schon allein deshalb, weil der (Kernel)Code sehr einfach zu verstehen ist und mehrfach von erfahrenen Entwicklern begutachtet wurde. Schwierig ist jedoch, diese potentielle Sicherheit auch tatsächlich zu erreichen.

    WEG

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Embedded Software Entwickler (m/w/d)
    RITTAL GmbH & Co. KG, Herborn
  2. Data Scientist / Aktuar (m/w/d) im Bereich Business Intelligence
    Allianz Versicherungs-AG, München, Unterföhring
  3. Gruppenleitung (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
  4. Contract Manager - IT Contracts (m/w/x)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Nintendo Switch Lite für 174,99€, Miitopia für 37,99€, Roccat Kone Aimo für 47,50€,
  2. (u. a. Philips Ambilight TV 55OLED805/12 55 Zoll OLED für 999€)
  3. (u. a. Sony KE-85XH8096 / KD-85XH8096 Bravia 85 Zoll für 1.499,95€)
  4. (u. a. Acer VG270UP Gaming Monitor 27 Zoll WQHD 144Hz für 259€, MSI Optix MAG272C 27 Zoll Curved...


Haben wir etwas übersehen?

E-Mail an news@golem.de