NSA und Network Associates arbeiten an sicherem Linux

Die NAI Labs des Sicherheitsspezialisten Network Associates arbeiten zusammen mit der National Security Agency (NSA) der amerikanischen Regierung an einem speziell gesicherten Linux-Kernel (Security-Enhanced Linux oder kurz SELinux). Die NSA hatte SELinux bereits vor einigen Monaten vorgestellt. Die entscheidende Änderung gegenüber dem Standard-Kernel ist eine sehr feinkörnig einstellbare Zugriffssteuerung, mit der sich die Rechte von Prozessen – auch solchen, die mit root-Privileg laufen – auf das unbedingt Benötigte beschränken lassen. Auf diese Art lassen sich Sicherheitsprobleme vermeiden, die etwa aus Buffer Overflows resultieren.

Die Aufgabe der NAI Labs, die bereits seit längerem an SELinux mitarbeiten, dürfte vor allem darin bestehen, auf Basis der vielfältigen Einstellmöglichkeiten "Security Policies" zu entwickeln. Diesen Job lässt sich die NSA 1,2 Millionen US-Dollar kosten. Gemeinsam möchte man SELinux zu einem allgemein nutzbaren Tool für den Einsatz in sicherheitsrelevanten Netzwerkumgebungen machen. Die NSA hatte SELinux entwickelt, um anhand eines weit genutzten, quelloffenen Betriebssystems zu demonstrieren, wie ein sicheres System zu konstruieren ist. Der aus der gemeinsamen Arbeit mit den NAI Labs resultierende Code soll als Open Source veröffentlicht werden. (odi)