Cette semaine, parallèlement à plusieurs autres événements de la Linux Foundation à Vancouver, se tenait le Linux Security Summit. Commandant une présence significative au Linux Security Summit était Microsoft.
Le Sommet sur la sécurité Linux de cette semaine a présenté des exposés du créateur de systemd Lennart Poettering, qui a été employé par Microsoft l’année dernière, ainsi que de divers autres ingénieurs de Microsoft qui s’efforcent d’améliorer la sécurité Linux. Oui, l’ironie.
L’une des présentations intéressantes du LSS NA 2023 a été donnée par Mickaël Salaün de Microsoft sur la façon dont ils travaillent sur de nouveaux moyens de contrôler l’exécution des scripts sur les systèmes Linux. Des nouveaux drapeaux ouverts aux nouveaux appels système du noyau, ils travaillent à permettre aux administrateurs système Linux un plus grand contrôle sur les scripts qui pourraient être exécutés sur les systèmes Linux à l’avenir.
Ceux qui sont intéressés par l’exécution du script le sujet de contrôle peut voir ce jeu de diapositives PDF de la présentation. En plus du drapeau O_MAYEXEC, des drapeaux faccessat2() et de l’appel système trusted_for(), Microsoft travaille sur une nouvelle proposition”EXECVE_OK”et”AT_EXECVE_COMPAT”qui devrait être publiée prochainement pour commentaires. L’exposé a expliqué que le contrôle de l’exécution des scripts est ciblé pour la sécurité des utilisateurs et non pour supprimer la capacité d’un utilisateur à exécuter des scripts.
Il y a également eu une présentation par Mickaël Salaün de Microsoft sur l’intégrité du noyau renforcée par un hyperviseur basé sur KVM. Vous pouvez voir ces diapositives ici.
D’autres diapositives de présentation et plus de détails sur le Linux Security Summit North America de cette semaine sont disponibles via events.linuxfoundation.org.