Novell setzt den mit OpenSuse begonnenen Kurs der Öffnung gegenüber der Community fort und gibt die Sicherheitserweiterung AppArmor unter der GPL als Open Source frei. Das neu gegründete AppArmor-Projekt soll die Software, die Novell im Mai vorigen Jahres zusammen mit dem Sicherheitsspezialisten Immunix eingekauft hatte, im Rahmen von OpenSuse weiterpflegen.
AppArmor erweitert den Linux-Kernel um eine zusätzliche Kontrollschicht, die den Zugriff von Prozessen auf Systemobjekte wie Dateien und Netzwerkports einschränkt. Dazu erstellt der Sysadmin für die zu sichernden Anwendungen so genannte Profile, in denen Regeln für jede erlaubte Aktion beschrieben werden. An Rechten stehen dabei neben den üblichen Zugriffsrechten auf Objekte POSIX-Capabilities zur Verfügung. Damit kann beispielsweise verhindert werden, dass über eine Sicherheitslücke im Webserver eingeschmuggelter Code eine Shell startet, in der sich beliebige weitere Befehle ausführen lassen.
Novell hebt besonders die einfache Anwendbarkeit von AppArmor hervor. Da AppArmor auf der Basis einzelner Anwendungen arbeitet, kann man eine sicherere Policy schrittweise einführen, indem zunächst die besonders exponierten Anwendungen geschützt werden. Andere Sicherheitserweiterungen wie SELinux erfordern es, gleich das gesamte System umzustellen.
Quelle und Links :
http://www.heise.de/security/news/meldung/68177
