Microsoft streeft naar meer controle over de uitvoering van scripts op Linux

Deze week vond naast verschillende andere Linux Foundation-evenementen in Vancouver de Linux Security Summit plaats. Een belangrijke aanwezigheid op de Linux Security Summit was Microsoft.

Op de Linux Security Summit deze week waren er lezingen van systemd-maker Lennart Poettering, die het afgelopen jaar bij Microsoft in dienst is geweest, evenals verschillende andere Microsoft-technici die zich inzetten om de Linux-beveiliging te verbeteren. Ja, de ironie.

Een van de interessante lezingen op LSS NA 2023 was van Microsoft’s Mickaël Salaün over hoe ze werken aan nieuwe manieren om de uitvoering van scripts op Linux-systemen te controleren. Van nieuwe open vlaggen tot nieuwe kernelsysteemaanroepen waaraan ze werken, waardoor Linux-systeembeheerders meer controle krijgen over welke scripts in de toekomst op Linux-systemen kunnen worden uitgevoerd.

Degenen die geïnteresseerd zijn in de uitvoering van het script controleonderwerp kan deze pdf-diavoorstelling van de presentatie. Naast de O_MAYEXEC-vlag, faccessat2()-vlaggen en de trusted_for()-systeemaanroep, werkt Microsoft aan een nieuw”EXECVE_OK”-en”AT_EXECVE_COMPAT”-voorstel dat binnenkort gepubliceerd zou moeten worden voor commentaar. Het gesprek legde uit dat het controleren van de uitvoering van scripts bedoeld is voor de veiligheid van de gebruiker en niet om het verwijderen van de mogelijkheid van een gebruiker om scripts uit te voeren.

Er was ook een presentatie van Microsoft’s Mickaël Salaün voor hypervisor-afgedwongen kernelintegriteit op basis van KVM. Je kunt die dia’s hier bekijken.

Andere presentatiedia’s en meer details over de Linux Security Summit Noord-Amerika van deze week zijn te vinden via events.linuxfoundation.org.