安全人员发现 SELinux 防御可被轻易绕过

SuSE的安全研究人员Sebastian Krahmer成功的绕过了SELinux的白名单规则，Sebastian分析了漏洞利用的方法并且公开了PoC。由于在targeted规则的情况下，社区的维护人员都假设程序是安全的，所以会给一些的程序root权限运行，可能这正是NSA所希望看到的;-) 著名的MAC(强制访问控制）开源实现SELinux是由NSA(美国国家安全局）于1990年代末发起的项目，于2000年以GPL自由软件许可证开放源代码，2003年合并到Linux内核中，过去10年中关于是否NSA在其中放后门的争论没有停过，一些人认为应该信任SELinux，因为它是以GPL自由软件许可证公开的源代码，也有人认为它是NSA参与过的项目，所以不应该信任。2013年Snowden曝光棱镜后更多的人极度的不信任NSA，认为NSA有对Android代码植入后门的前科，所以应该怀疑所有NSA积极参与的项目包括SELinux。 目前MAC的开源实现里，SELinux主要由RedHat/CentOS/Fedora社区维护，Apparmor主要由OpenSuSE/Ubuntu社区维护，而以纵深防御著称的PaX/Grsecurity到目前未知因为厂商利益以及社区政治等各种原因，虽然被诸多操作系统抄袭( Linux/Windows/OSX)，但一直未能进入Linux主干代码。 @瘦古龙:NASA的程序员问大师：我现在感觉无欲无求了，selinux稳定高效，坚不可摧，任何漏洞都可防御，已然没有挑战，求大师指点。“大师听后，从旁边的桌上拿起蜡烛把程序员的衣服点着了。程序员激动万分， 说道：大师你是叫我裸奔来接受挑战么？大师回答：我是特么告诉你， 你不吹会死啊。  

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/