Linux-Kernel 2.6.36 vermutlich mit AppArmor

Derzeit sieht alles so aus, als ob die Sicherheitserweiterung für den Linux-Kernel in Kürze in die offiziellen Kernel-Quellen einfließt.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Thorsten Leemhuis

Der Verwalter des Security-Subsystems im Linux-Kernel, James Morris, hat den Kernel-Code der Sicherheitserweiterung AppArmor in seinen in Linux-Next einfließenden Entwicklerzweig aufgenommen; kurz danach hat er außerdem bekannt gegeben, den Code an Linus Torvalds senden zu wollen, damit der ihn in Linux-Kernel 2.6.36 integriert. AppArmor kann Anwendungen auf festgelegte Aktionen beschränken; Angreifer, die über eine Sicherheitslücke etwa in einer Server-Software Zugang zum System erhalten, können daher nur begrenzt Schaden anrichten.

Viereinhalb Jahre nach der Offenlegung der Sicherheitserweiterung durch Novell scheint der Kernel-Code von AppArmor daher nun endlich in den offiziellen Kernel einzuziehen – zumindest sofern sich Torvalds nicht noch dagegen stemmt oder sich die Stimmen mehren, die sich gegen eine Aufnahme aussprechen. Kurioserweise war es nun der Canonical-Entwickler John Johansen, der den AppArmor-Code so weit gebracht hat, nachdem sich Novell-Entwickler mehrere Jahre erfolglos um eine Aufnahme bemüht hatten. 2008 hatte sich Novell schließlich vom AppArmor-Team getrennt und seit 2008 auch mit der maßgeblich von der NSA und Red Hat vorangetriebenen Apparmor-Alternative SELinux experimentiert. Anfang diesen Jahres hatte Johansen der Apparmor-Entwicklung wieder nachhaltig Schwung verliehen. (thl)