Esta semana, junto con varios otros eventos de la Fundación Linux en Vancouver, se llevó a cabo la Cumbre de seguridad de Linux. Al mando de una presencia significativa en la Cumbre de Seguridad de Linux estuvo Microsoft.
La cumbre de seguridad de Linux de esta semana contó con charlas del creador de systemd, Lennart Poettering, que fue empleado de Microsoft el año pasado, así como de varios otros ingenieros de Microsoft con los esfuerzos que están realizando para mejorar la seguridad de Linux. Sí, la ironía.
Una de las charlas interesantes en LSS NA 2023 fue la de Mickaël Salaün de Microsoft sobre cómo están trabajando en nuevos medios para controlar la ejecución de scripts en sistemas Linux. Desde nuevas banderas abiertas hasta nuevas llamadas al sistema del kernel, están trabajando para permitir a los administradores del sistema Linux un mayor control sobre qué scripts podrían ejecutarse en los sistemas Linux en el futuro.
Aquellos interesados en la ejecución del script el tema de control puede ver esta plataforma de diapositivas en PDF de la presentación. Además del indicador O_MAYEXEC, los indicadores faccessat2() y la llamada al sistema trust_for(), Microsoft está trabajando en una nueva propuesta”EXECVE_OK”y”AT_EXECVE_COMPAT”que debería publicarse pronto para recibir comentarios. La charla expuso que el control de la ejecución de scripts está dirigido a la seguridad del usuario y no a eliminar la capacidad de un usuario para ejecutar scripts.
También hubo una presentación a cargo de Mickaël Salaün de Microsoft sobre la integridad del núcleo reforzada por hipervisor basada en KVM. Puede ver esas diapositivas aquí.
Puede encontrar otras diapositivas de presentación y más detalles sobre la Cumbre de seguridad de Linux en América del Norte de esta semana en eventos.linuxfoundation.org.
