- grsecurity
-
grsecurity est un correctif (patch) de sécurité pour le noyau Linux distribué sous la licence publique générale GNU. Il inclut différents éléments, dont PaX, un système de contrôle d'accès à base de rôles et différents moyen de renforcer la sécurité générale du noyau.
Sommaire
Histoire
Suite à la perte de son principal sponsor, Brad Spengler annonce, le 27 décembre 2008, que le développement du projet pourrait être arrêté[1],[2]. Toutefois, il semble que le développement continue à un rythme aussi soutenu qu'auparavant après une phase où les contributions se faisaient plus rares entre janvier et mars 2009.
Fonctionnalités
Contrôle d'accès à base de rôles
Il s'agit d'un système de contrôle d'accès obligatoire (de l'anglais, Mandatory access control). Il est utilisé par exemple dans le cas où il est utile de restreindre l'accès à certaines ressources au seul utilisateur root (qui a normalement accès à toutes les ressources).
La politique de sécurisation de grsecurity se démarque des autres modèles de sécurité en cela qu'elle ne prétend pas trouver et retirer les failles existantes, mais les rendre inutiles. Ainsi, chaque processus d'un système peut être limité à ne pouvoir effectuer que les tâches pour lesquelles l'administrateur l'y autorise, espérant ainsi éviter qu'un attaquant puisse compromettre le système tout entier. Ce patch de sécurité suppose donc que le noyau Linux est exempt de bug exploitable.
PaX
De plus, grsecurity inclut PaX, un patch permettant de renforcer la sécurité du système en activant les pages non exécutables et en rendant l'espace d'adressage mémoire aléatoire.
Autres modifications
grsecurity offre différents moyen d'améliorer l'audit du noyau Linux. Il est ainsi possible d'auditer certains utilisateurs ou groupes, les opérations de montage, etc.
Ce patch rend aussi possible de renforcer la sécurité lors de l'utilisation de chroot, permettant de rendre plus difficile de s'échapper de ce type de cage.
Notes et références
- New (final?) grsecurity release and important announcement, 27 décembre 2008 Brad Spengler,
- La fin de Grsecurity ?, Linuxfr, 6 janvier 2009
Voir aussi
Articles connexes
Lien externe
Catégories :- Logiciel de sécurité informatique
- Sécurité du système d'exploitation
- Logiciel libre de sécurité informatique
Wikimedia Foundation. 2010.