miércoles, 31 de octubre de 2007

El siempre polémico Linux Security Modules (LSM) API se debate una vez más sobre el kernel de linux, y sobre su eliminación, lo que Linus Torvalds esta firmemente en contra, pero si debe permitir que los modulos de seguridad se cargen dinámicamente. Como parte de 2.6.24, Torvalds incluyo un parche para convertir LSM en una interfaz estática, sino que ha manifestado su voluntad de volver con ello. El principal problema es si hay seguridad real de los módulos que requieren la capacidad de ser cargados en tiempo de ejecución.

El debate continúa en el módulo de seguridad de Linux. La cuestión es si un módulo de seguridad debe tener la capacidad de carga en tiempo de ejecución? Desde LSM se conecta a las principales partes del espacio del kernel, un módulo cargado podría abrir una vulnerablilidad para un posible ataque.

Leer Articulo completo...

0 comentarios :