Openwall – Zwiększenie Bezpieczeństwa Jądra Linux
Openwall to kolekcja łat opracowana przez Solar Designera, której celem jest poprawa bezpieczeństwa jądra systemu Linux. Wprowadza ona szereg istotnych funkcji, które mają na celu ochronę systemu przed potencjalnymi zagrożeniami.
Właściwości Openwall
Wśród kluczowych właściwości Openwall znajdują się:
- Niewykonywalny stos: Zapobiega wykonywaniu kodu z obszaru stosu, co utrudnia ataki.
- Restrukturyzacje w /tmp: Ograniczenia dotyczące dowiązań i kolejek FIFO, co zwiększa bezpieczeństwo tymczasowych plików.
- Ograniczenia w /proc: Użytkownicy mają dostęp jedynie do informacji o swoich procesach, co minimalizuje ryzyko wycieku danych.
- Wymuszenie limitu procesów: Sprawdzanie liczby procesów podczas wywołania execve(), co zapobiega nadmiernemu zużyciu zasobów.
- Niszczenie nieużywanych obszarów pamięci: Proces ten ma na celu zwiększenie bezpieczeństwa pamięci dzielonej.
Implementacja tych funkcji w Openwall przyczynia się do znacznego podniesienia poziomu bezpieczeństwa w systemach opartych na jądrze Linux.
