Questa settimana, insieme a molti altri eventi della Linux Foundation a Vancouver, c’è stato il Linux Security Summit. Al comando di una presenza significativa al Linux Security Summit c’era Microsoft.
Il Linux Security Summit di questa settimana è stato caratterizzato da discorsi del creatore di systemd Lennart Poettering, che è stato impiegato da Microsoft lo scorso anno, così come da vari altri ingegneri Microsoft con gli sforzi che stanno compiendo per migliorare la sicurezza di Linux. Sì, l’ironia.
Uno degli interessanti discorsi all’LSS NA 2023 è stato quello di Mickaël Salaün di Microsoft su come stanno lavorando a nuovi mezzi per controllare l’esecuzione degli script sui sistemi Linux. Dai nuovi flag aperti alle nuove chiamate di sistema del kernel stanno lavorando per consentire agli amministratori di sistema Linux un maggiore controllo su quali script potrebbero essere eseguiti sui sistemi Linux in futuro.
Chi è interessato all’esecuzione dello script argomento di controllo può vedere questa presentazione in PDF dalla presentazione. Oltre al flag O_MAYEXEC, ai flag faccessat2() e alla chiamata di sistema trusted_for(), Microsoft sta lavorando a una nuova proposta”EXECVE_OK”e”AT_EXECVE_COMPAT”che dovrebbe essere pubblicata presto per i commenti. Il discorso ha affermato che il controllo dell’esecuzione degli script è mirato alla sicurezza degli utenti e non alla rimozione della capacità di un utente di eseguire script.
C’è stata anche una presentazione di Mickaël Salaün di Microsoft per l’integrità del kernel applicata dall’hypervisor basata su KVM. Puoi vedere queste diapositive qui.
Altre diapositive di presentazione e maggiori dettagli sul Linux Security Summit North America di questa settimana possono essere trovati tramite events.linuxfoundation.org.
