Linux-Kernel soll vor Angriffen warnen

May the source be with you ...Die Idee von Vegard Nossum ist so einfach wie genial, dass man sich fragt warum da noch niemand früher drauf gekommen ist. Es geht darum, dass andauernd Sicherheitslücken im Linux-Kernel korrigiert werden. Wenn man jetzt Tests einbaut, die genau diese Sicherheitslücken überprüfen, verhindert man, dass in zukünftigen Versionen die selben Fehler wiederholt werden.

Ein Angriff auf ein Linux-System läuft üblicherweise so ab, dass ein Angreifer durch ein automatisiertes Skript die gängigen Sicherheitslücken abtestet. Bei Erfolg wird eine Hintertür installiert. Wenn jetzt aber der Kernel genau für diese Sicherheitslücken Tests enthält, dann kann er Warnungen protokollieren. So erkennt der aufmerksame Administrator was da abläuft. Das Skript könnte auch automatisch blockiert werden nachdem es eine bestimmte Anzahl von Sicherheitsüberschreitungen begangen hat.

Lange Rede schwacher Sinn – eine sehr sinnvolle Maßnahme, mit großem Sicherheitsgewinn für das freie Betriebssystem Linux :)