zurück zum Artikel

Linux-Kernel 2.6.36 vermutlich mit AppArmor

Thorsten Leemhuis

Derzeit sieht alles so aus, als ob die Sicherheitserweiterung für den Linux-Kernel in Kürze in die offiziellen Kernel-Quellen einfließt.

Der Verwalter des Security-Subsystems im Linux-Kernel, James Morris, hat den Kernel-Code der Sicherheitserweiterung AppArmor [1] in seinen in Linux-Next einfließenden Entwicklerzweig aufgenommen [2]; kurz danach hat er außerdem bekannt gegeben [3], den Code an Linus Torvalds senden zu wollen, damit der ihn in Linux-Kernel 2.6.36 integriert. AppArmor kann Anwendungen auf festgelegte Aktionen beschränken; Angreifer, die über eine Sicherheitslücke etwa in einer Server-Software Zugang zum System erhalten, können daher nur begrenzt Schaden anrichten.

Viereinhalb Jahre nach der Offenlegung [4] der Sicherheitserweiterung durch Novell scheint der Kernel-Code von AppArmor daher nun endlich in den offiziellen Kernel einzuziehen – zumindest sofern sich Torvalds nicht noch dagegen stemmt oder sich die Stimmen mehren, die sich gegen eine Aufnahme aussprechen [5]. Kurioserweise war es nun der Canonical-Entwickler John Johansen, der den AppArmor-Code so weit gebracht hat, nachdem sich Novell-Entwickler mehrere Jahre erfolglos um eine Aufnahme bemüht hatten. 2008 hatte sich Novell schließlich vom AppArmor-Team getrennt und seit 2008 [6] auch mit der maßgeblich von der NSA und Red Hat vorangetriebenen Apparmor-Alternative SELinux [7] experimentiert. Anfang diesen Jahres [8] hatte Johansen der Apparmor-Entwicklung wieder nachhaltig Schwung verliehen. (thl [9])

URL dieses Artikels:
https://www.heise.de/-1049073

Links in diesem Artikel:
[1] https://apparmor.wiki.kernel.org/index.php/Main_Page
[2] http://thread.gmane.org/gmane.linux.kernel.lsm/11515/focus=11529
[3] http://thread.gmane.org/gmane.linux.kernel/1015999
[4] https://www.heise.de/news/Novell-gibt-Linux-Sicherheitserweiterung-AppArmor-als-Open-Source-frei-164503.html
[5] http://thread.gmane.org/gmane.linux.kernel/1014508/focus=11560
[6] https://www.heise.de/news/Suse-kuenftig-mit-SELinux-198357.html
[7] http://www.nsa.gov/research/selinux/
[8] https://www.heise.de/news/Neuer-Anlauf-zur-Aufnahme-von-AppArmor-in-Linux-935709.html
[9] mailto:thl@ct.de

Copyright © 2010 Heise Medien