安全人员发现 SELinux 防御可被轻易绕过
SuSE的安全研究人员Sebastian Krahmer成功的绕过了SELinux的白名单规则,Sebastian分析了漏洞利用的方法并且公开了PoC。由于在targeted规则的情况下,社区的维护人员都假设程序是安全的,所以会给一些的程序root权限运行,可能这正是NSA所希望看到的;-)
著名的MAC(强制访问控制)开源实现SELinux是由NSA(美国国家安全局)于1990年代末发起的项目,于2000年以GPL自由软件许可证开放源代码,2003年合并到Linux内核中,过去10年中关于是否NSA在其中放后门的争论没有停过,一些人认为应该信任SELinux,因为它是以GPL自由软件许可证公开的源代码,也有人认为它是NSA参与过的项目,所以不应该信任。2013年Snowden曝光棱镜后更多的人极度的不信任NSA,认为NSA有对Android代码植入后门的前科,所以应该怀疑所有NSA积极参与的项目包括SELinux。
目前MAC的开源实现里,SELinux主要由RedHat/CentOS/Fedora社区维护,Apparmor主要由OpenSuSE/Ubuntu社区维护,而以纵深防御著称的PaX/Grsecurity到目前未知因为厂商利益以及社区政治等各种原因,虽然被诸多操作系统抄袭( Linux/Windows/OSX),但一直未能进入Linux主干代码。
@瘦古龙:NASA的程序员问大师:我现在感觉无欲无求了,selinux稳定高效,坚不可摧,任何漏洞都可防御,已然没有挑战,求大师指点。“大师听后,从旁边的桌上拿起蜡烛把程序员的衣服点着了。程序员激动万分, 说道:大师你是叫我裸奔来接受挑战么?大师回答:我是特么告诉你, 你不吹会死啊。
原文:http://www.solidot.org/story?sid=43483
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记深深牵挂雪域高原上的人们 4908613
- 2 小米首款汽车起售21.59万 贵吗? 4982079
- 3 雷军“朋友圈”表情包火了 4858028
- 4 抓住“热辣滚烫”的“春日经济” 4746859
- 5 黄圣依杨子直播事件6人被刑拘 4678936
- 6 女子住民宿发现多个隐藏空间 4599402
- 7 小米汽车27分钟大定突破50000台 4463907
- 8 网上车市就泄露小米SU7试驾视频致歉 4386336
- 9 面具男用病毒针扎人系谣言 4274345
- 10 蚂蚁集团杭州退地 周边房价直降2万 4135850