Лаборатория компании MWR Infosecurity
провела сравнительный анализ дистрибутивов Linux с точки зрения
информационной безопасности. Результаты исследования изложены в статьях
"Анализ безопасности кода, выполняемого в адресном пространстве пользователя (userspace)" и "Анализ безопасности кода ядра".
Атаки вредоносного кода, направленные на разрушение структур
оперативной памяти сегодня являются одними из наиболее
распространенных, эволюционируя от известных способов переполнения
стека к новым, более сложным механизмам, разрушающим логическую
целостность процессов операционной системы. С большой вероятностью,
практически любая из известных типов атак в той или иной степени
применима к ОС Linux, а защита от таких атак негативно сказывается на
производительности системы и усложняет разработку и поддержку
программного обеспечения.
Различные дистрибутивы по-разному находят компромисс между
защищенностью и производительностью/поддержкой кода программного
обеспечения. В статье сравнивается пять популярных дистрибутивов
актуальных версий: Debian 5.0.4, Fedora 13, OpenSUSE 11.2, Ubuntu 10.04
и Gentoo (не перекомпилированная стабильная Hardened-ветка
дистрибутива, Stage 3). По мнению авторов статьи, первые четыре из
перечисленных дистрибутивов лидируют по количеству инсталляций, а
Hardened-версия Gentoo выбрана как демонстрация дистрибутива, который
включает в себя практически все известные методы защиты кода.
Сравнение проводилось в виртуальной среде KVM и с включенным
NX-битом (защита от выполнения в сегменте данных) на процессоре Intel в
32-разрядном режиме. Сравнение выполнялось при помощи модифицированного
Python-скрипта checksec.sh.
В тестах выполнялась проверка процессов в графической (X11)
пользовательской сессии, организованной через ssh (в сессии
присутствовал sshd) и работающего web-браузара Mozilla Firefox. Стоит
отметить, что количество процессов, инициированных графической сессии
может существенно отличаться в различных дистрибутивах, например, от 34
в Gentoo до 96 - в сессии Ubuntu.
Главный вывод из написанного состоит в том, что ни один из
рассмотренных дистрибутивов, кроме, пожалуй, Hardened Gentoo, не
уделяет должного внимания безопасности. Новость взята с OpenNET
Полный текст новости
|