发布于 2016-09-27 00:24:24 | 132 次阅读 | 评论: 0 | 来源: 网友投递
SELinux Linux安全策略
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux 是功能最全面,而且测试最充分的,它是在 20 年的 MAC 研究基础上建立的。SELinux 在类型强制服务器中合并了多级安全性或一种可选的多类策略,并采用了基于角色的访问控制概念。
"2016年6月23日,Google Project Zero的成员Jann Horn发现了一种能绕过SELinux的W^X页保护机制的方法,通常aio_setup_ring()的调用只会允许RW(读和写)权限,但只需要在调用前先调用一次personality(READ_IMPLIES_EXEC)就可以绕过SELinux的保护,这个缺陷是由于不正确的实现导致的,已经于2016年9月15日Linux内核社区修复,W^X页保护最早的实现来自PaX的MPROTECT,这种绕过方法对于PaX/Grsecurity无效。
根据Google的漏洞公布策略,所有的漏洞都会在首次报告给Google后的3个月公开,就在这个漏洞信息公开的几天后的2016年9月25日,SELinux的沙箱机制被发现可以逃逸,攻击者仅需要通过TIOCSTI的ioctl()把字符串传递给终端的输入缓冲区即可实现。这次SELinux缺陷离Sebastian Krahmer揭露SELinux的绕过方法仅间隔几个月的时间。"