Artikel zu Systrace erschienen

Logo des Magdeburger Journals zur Sicherheitsforschung

Im Magdeburger Journal zur Sicherheitsforschung ist der Artikel Systemcalls mit Systrace steuern von Stefan Schumacher erschienen. Der Artikel beschreibt, wie man mit Systrace unter NetBSD Systemcalls in einem Unix-Kernel steuert und damit Sicherheitsrichtlinien fein granuliert implementiert:

Systrace ermöglicht die Überwachung und Steuerung von Systemaufrufen. Dazu benutzt es Richtlinien, die für jedes verwendete Programm definiert werden. Anhand dieser Richtlinie werden Systemaufrufe erlaubt oder verboten. Ebenso kann man einzelne Systemaufrufe unter anderen Benutzerrechten ausführen. Somit ist es möglich, SETUID-Programme als unpriviliegierter Benutzer auszuführen und nur bestimmte Systemaufrufe mit Root-Rechten auszuführen. Systrace erlaubt daher die Implementierung einer feingranulierten Sicherheitsrichtlinie, die sogar Argumente von Systemaufrufen überprüfen kann.

Den Artikel finden Sie zum Download auf der Seite des Magdeburger Journals zur Sicherheitsforschung.