Veranstaltungsdetails
POSIX File Capabilities
Chris Friedhoff (Consultant) / Homepage / E-Mail:
Samstag, 16:00 Uhr, Raum V5 [als ical]
Der 2.6.24 Kernel enthält eine neue 'Security Option' mit dem Namen 'POSIX File Capabilities', die es erlaubt es, einem Prozeß selbst Privilegien zuzuweisen, indem 'POSIX Capabilities' dem zugehörenden Executable zugewiesen werden. Statt im Rechtekontext von Root gestartet zu werden, können nun Prozesse mit den minimal notwendigen Privilegien zum erfolgreichen Ausführen des gewollten Verhaltens ausgeführt werden. Das Risiko durch Fehlverhalten aufgrund von Bugs und versteckten Features wird durch diese minimale Privilegienausstattung reduziert und die Auswirkungen dessen eingeschränkt.
Webseite zum Beitrag: http://www.friedhoff.org/posixfilecaps.html
Erwünschte Vorkenntnisse: Linux-Kenntnisse, Kernel-Konfiguration & -Kompilierung, System-Sicherheit, System-Administration
Audio-Aufzeichnung: