THEMEN

Mehr Sicherheit bei Linux ohne Root Rechte
Veröffentlicht am Freitag, 03.Juli 2009 von Redaktion


Berichten zu Folge ist geplant, die Sicherheit des X-Server zukünftig zu erhöhen in dem man ihn ohne Root Rechte laufen lässt. Das Vorhaben ist aber nur durch neue Techniken wie Kernel Modesetting möglich. Bislang waren Root Rechte für den X-Server unter Linux für verschiedene Vorgänge nötig gewesen.



Von dem Intel-Entwickler Jesse Barnes ist zu hören, dass die Entwickler für das Netbook Linux Moblin einen X-Server wollen, der ohne Root-Rechte läuft. Bislang waren unter Linux die Root-Rechte für den X-Server, wie etwa das I/O- und PCI-Probing, nötig gewesen. Mit einem Grafiktreiber, der Kernel Modesetting unterstützt, ist das in Zukunft nicht mehr nötig, denn damit wird die Einstellung der Grafikmodi vom X-Server in den Kernel verlagert.

Dadurch sind die Root-Rechte lediglich noch für einige wenigen ioctl-Vorgänge nötig, was sich nach Aussagen von Jesse Barnes durchaus sicher regeln lässt. Der Intel-Entwickler hat einen etwa 100 Zeilen langen Patch für den X-Server veröffentlicht. Ebenso wurde für den Direct Rendering Manager, kurz: DRM, ein Patch von dem Intel-Entwickler veröffentlicht.

In einer Mail bittet er andere Entwickler um Kommentare sich die neue Technik in den X-Server anzuschauen. Es soll so ein funktionsfähiges Programm erstellt werden. Jesse Barnes ist nicht der Erste, der sich mit einem X-Server ohne Root-Rechte beschäftigt. David Airlie von Red Hat hat sich bereits im vergangenen Jahr mit einem X-Server ohne Root-Rechte beschäftigt. Zu seinem Versuch veröffentlichte er einen etwa 300 Zeilen langer Patch.

Im Gegensatz zu Jesse Barnes konnte er noch nicht vom Kernel Modesetting profitieren. Unter Linux läuft der X-Server für die grafische Desktop-Oberfläche normalerweise mit Root-Rechten wodurch unter Umständen teilweise Sicherheitslücken ausgenutzt werden können. Somit wäre ein X-Server ohne Root-Rechte im Hinblick auf Sicherheitsaspekte durchaus eine Überlegung wert.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
uninstall Norton Anti Virus
PCtools