Lockdown: Weg für extrem gehärteten Linux-Kernel ist jetzt frei

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Nach jahrelangen Diskussionen und Tests steht der Beschluss nun fest: Der Linux-Kernel wird das neue Lockdown-Feature bekommen. Linus Torvalds hat das jetzt in seiner Funktion als letzte Instanz bei Fragen der Weiterentwicklung zugesagt. Bei der Funktion handelt es sich um ein Sicherheits-Feature, das schon länger im Gespräch ist. Aufgrund seiner Komplexität war es aber nicht möglich, dieses einfach in das System einzubauen. Stattdessen mussten verschiedene Implementierungen durchdacht und umfassend getestet werden. Nun aber soll der Entwicklungszweig der Kernel-Version 5.4 mit Lockdown ausgestattet werden.

Bei Aktivierung dessen wird eine noch striktere Trennung zwischen dem Kernel und dem Userland umgesetzt. Wird die Barriere hochgezogen, soll der Kernel komplett abgeschottet seine Dienste verrichten und nicht einmal von einem Root-Account aus wird man an diesem Veränderungen vornehmen können. Lediglich sehr früh im Boot-Prozess ist noch ein Eingreifen möglich.

Optional einschaltbar

Allerdings wird es wohl keine Linux-Distribution geben, bei der das Feature von Beginn an aktiv ist. Und vor dem Einschalten sollten auch die genutzten Anwendungen dahingehend überprüft werden, ob sie durch die neue Sperre nicht ausgebremst werden. Wenn sich der Admin allerdings etwas kümmert, lassen sich mit der Funktion Linux-Systeme konfigurieren, bei denen zumindest die Kernfunktionalität quasi nicht mehr angegriffen werden kann und bei denen wichtige Bestandteile vor Manipulationen geschützt werden können.

Der Vorschlag, eine entsprechende Funktion einzuführen, kam schon vor vielen Jahren auf und wurde von diversen Sicherheitsexperten unterstützt. Vor allem Torvalds selbst stand dem Lockdown allerdings recht ablehnend gegenüber, da die Funktion durchaus ihre Probleme mit sich bringen kann. Da die Idee nun aber in der Welt war, kam man nicht mehr vollständig an ihr vorbei. Einige Anbieter wie Red Hat brachten sie beispielsweise in Form hauseigener Kernel-Patches mit.

Die Möglichkeit zu Veränderungen am Kernel aus dem Anwender-Bereich heraus bringt auf vielen Plattformen immer wieder Probleme mit sich. Denn es gibt viele Wege, auf denen sich Malware einen Weg bahnen kann: Insbesondere Treiber und Antiviren-Anwendungen setzen sich tief im Kernel-Segment fest und bieten durch Schwachstellen dann eine Lücke, durch die Angreifer sich weitreichende Rechte auf dem System verschaffen können.

Siehe auch: Microsoft spendiert dem Linux-Kernel die Unterstützung von exFAT Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden