Esta semana se ha celebrado en Vancouver, junto a otros actos de la Fundación Linux, la Cumbre sobre Seguridad en Linux. Microsoft tuvo una presencia significativa en la Cumbre de Seguridad de Linux.
La Cumbre de Seguridad Linux de esta semana contó con charlas del creador de systemd, Lennart Poettering, que ha sido empleado de Microsoft el año pasado, así como de varios otros ingenieros de Microsoft con los esfuerzos que están llevando a cabo para mejorar la seguridad de Linux. Sí, qué ironía.
Una de las charlas interesantes en LSS NA 2023 fue la de Mickaël Salaün de Microsoft sobre cómo están trabajando en nuevos medios para controlar la ejecución de scripts en sistemas Linux. Desde nuevas banderas abiertas a nuevas llamadas al sistema del kernel, están trabajando para permitir a los administradores de sistemas Linux un mayor control sobre qué scripts podrían ejecutarse en los sistemas Linux en el futuro.
Los interesados en el tema del control de la ejecución de scripts pueden consultar esta presentación en PDF. Además de la bandera O_MAYEXEC, las banderas faccessat2() y la llamada al sistema trusted_for(), Microsoft está trabajando en una nueva propuesta "EXECVE_OK" y "AT_EXECVE_COMPAT" que debería publicarse pronto para recibir comentarios. En la charla se expuso que el control de la ejecución de scripts tiene como objetivo la seguridad del usuario y no la eliminación de la capacidad de un usuario para ejecutar scripts.
Objetivos:
Aplicar una política de ejecución coherente
en todo el sistema (por ejemplo, escribir XOR
ejecutar):
- permiso de memoria,
- binarios ejecutables y
- scripts.
Los scripts son otra capa de ejecución,
traducida por intérpretes: queremos
controlar la ejecución de scripts, no prohibirla.
Compatibilidad
Queremos que las distribuciones Linux y los administradores de sistemas
puedan restringir la ejecución
según sus especificidades.
especificidades.
También hubo una presentación de Mickaël Salaün, de Microsoft, sobre la integración del kernel con el hipervisor basada en KVM. Puedes ver las diapositivas aquí.
En events.linuxfoundation.org se pueden encontrar otras diapositivas de presentaciones y más detalles sobre la Cumbre de Seguridad Linux de Norteamérica de esta semana.
Fuente: somoslibres
