2012-07-07: Pepper Flash - podwójne zabezpieczenia wtyczki dla Linuxa

Nie tak dawno pojawiła się najnowsza wersja przeglądarki Google Chrome 20, która wprowadziła sporo udoskonaleń w kwestii bezpieczeństwa. Jedna ze zmian dotyczyła nowej koncepcji piaskownicy, która precyzyjnie reguluje i filtruje wywołania systemowe. Prócz tego Google dodało Pepper Flash dla 64 bitowego Linuxa, który izoluje wtyczkę od innych procesów przy pomocy środowiska chroot.

Jeżeli mówimy już o piaskownicy, to warto wspomnieć o seccom - secure computing. Jest to rozszerzenie bezpieczeństwa dla jądra Linux, które ogranicza wywołania systemowe, jakie wątek może wykonać. Zostało to oryginalnie zaprojektowane do ograniczania obsługi odczytu i zapisu (read(), write()), ostatnio otwartych plików i ich odpowiedniego zamykania (exit(), sigreturn()). Jeżeli zadany wątek chce wykonać, jakiekolwiek inne wywołanie, jądro natychmiastowo kasuje to. Dodatkowo deweloperzy dodali specjalną funkcję, które sprawdza wywołania z listy zabronionych wywołań oraz przekazywane argumenty, zanim zostanie to wysłane do systemu.

Źródła[edytuj | edytuj kod]

• Artykuł wykorzystuje materiał pochodzący z tekstu „Pepper Flash - podwójne zabezpieczenia wtyczki dla Linuksa”, którego autorem jest Michał Olber, opublikowanego w serwisie OSWorld (więcej informacji).