|
Mehr Sicherheit bei Linux ohne Root Rechte
Veröffentlicht am Freitag, 03.Juli 2009 von Redaktion
Berichten zu Folge ist geplant, die Sicherheit des X-Server zukünftig zu erhöhen in dem man ihn ohne Root Rechte laufen lässt. Das Vorhaben ist aber nur durch neue Techniken wie Kernel Modesetting möglich. Bislang waren Root Rechte für den X-Server unter Linux für verschiedene Vorgänge nötig gewesen.
Von dem Intel-Entwickler Jesse Barnes ist zu hören, dass die Entwickler für das Netbook Linux Moblin einen X-Server wollen, der ohne Root-Rechte läuft. Bislang waren unter Linux die Root-Rechte für den X-Server, wie etwa das I/O- und PCI-Probing, nötig gewesen. Mit einem Grafiktreiber, der Kernel Modesetting unterstützt, ist das in Zukunft nicht mehr nötig, denn damit wird die Einstellung der Grafikmodi vom X-Server in den Kernel verlagert.
Dadurch sind die Root-Rechte lediglich noch für einige wenigen ioctl-Vorgänge nötig, was sich nach Aussagen von Jesse Barnes durchaus sicher regeln lässt. Der Intel-Entwickler hat einen etwa 100 Zeilen langen Patch für den X-Server veröffentlicht. Ebenso wurde für den Direct Rendering Manager, kurz: DRM, ein Patch von dem Intel-Entwickler veröffentlicht.
In einer Mail bittet er andere Entwickler um Kommentare sich die neue Technik in den X-Server anzuschauen. Es soll so ein funktionsfähiges Programm erstellt werden. Jesse Barnes ist nicht der Erste, der sich mit einem X-Server ohne Root-Rechte beschäftigt. David Airlie von Red Hat hat sich bereits im vergangenen Jahr mit einem X-Server ohne Root-Rechte beschäftigt. Zu seinem Versuch veröffentlichte er einen etwa 300 Zeilen langer Patch.
Im Gegensatz zu Jesse Barnes konnte er noch nicht vom Kernel Modesetting profitieren. Unter Linux läuft der X-Server für die grafische Desktop-Oberfläche normalerweise mit Root-Rechten wodurch unter Umständen teilweise Sicherheitslücken ausgenutzt werden können. Somit wäre ein X-Server ohne Root-Rechte im Hinblick auf Sicherheitsaspekte durchaus eine Überlegung wert.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|