Diese Woche fand neben mehreren anderen Veranstaltungen der Linux Foundation in Vancouver der Linux Security Summit statt. Eine bedeutende Präsenz auf dem Linux Security Summit hatte Microsoft.
Auf dem Linux Security Summit diese Woche gab es Vorträge von systemd-Erfinder Lennart Pöttering, der im vergangenen Jahr bei Microsoft angestellt war, sowie verschiedener anderer Microsoft-Ingenieure, die sich für die Verbesserung der Linux-Sicherheit einsetzen. Ja, die Ironie.
Einer der interessanten Vorträge auf der LSS NA 2023 war der von Mickaël Salaün von Microsoft darüber, wie sie an neuen Mitteln zur Steuerung der Skriptausführung auf Linux-Systemen arbeiten. Von neuen offenen Flags bis hin zu neuen Kernel-Systemaufrufen arbeiten sie daran, Linux-Systemadministratoren eine bessere Kontrolle darüber zu ermöglichen, welche Skripte in Zukunft auf Linux-Systemen ausgeführt werden könnten.
Interessierte an der Skriptausführung Steuerthema finden Sie dieses PDF-Foliendeck aus der Präsentation. Zusätzlich zum O_MAYEXEC-Flag, den faccessat2()-Flags und dem Systemaufruf „trusted_for()“ arbeitet Microsoft an einem neuen „EXECVE_OK“-und „AT_EXECVE_COMPAT“-Vorschlag, der bald zur Kommentierung veröffentlicht werden sollte. In dem Vortrag wurde dargelegt, dass die Kontrolle der Skriptausführung auf die Sicherheit der Benutzer abzielt und nicht darauf abzielt, einem Benutzer die Fähigkeit zur Ausführung von Skripten zu entziehen.
Es gab auch einen Vortrag von Mickaël Salaün von Microsoft zur Hypervisor-erzwungenen Kernel-Integrität auf Basis von KVM. Sie können diese Folien hier sehen.
Weitere Präsentationsfolien und weitere Details zum Linux Security Summit North America dieser Woche finden Sie unter events.linuxfoundation.org.