Esta semana, juntamente com vários outros eventos da Linux Foundation em Vancouver, foi o Linux Security Summit. Com presença significativa no Linux Security Summit estava a Microsoft. O Linux Security Summit desta semana contou com palestras do criador do systemd, Lennart Poettering , que trabalhou para a Microsoft no ano passado, bem como vários outros engenheiros da Microsoft com esforços que estão realizando para aprimorar a segurança do Linux. Portanto, a Microsoft implementa maior controle de execução de scripts no Linux.
Sim, a ironia.Uma das palestras interessantes no LSS NA 2023 foi de Mickaël Salaün, da Microsoft, sobre como eles estão trabalhando em novos meios de controlar a execução de scripts em sistemas Linux. De novos sinalizadores abertos a novas chamadas de sistema de kernel, eles estão trabalhando para permitir que os administradores de sistemas Linux tenham maior controle sobre quais scripts podem ser executados em sistemas Linux no futuro.
Microsoft e a execução de scripts no Linux
Os interessados no tópico de controle de execução de script podem ver este conjunto de slides em PDF da apresentação. Além do sinalizador O_MAYEXEC, sinalizadores faccessat2() e a chamada de sistema Trusted_for(), a Microsoft está trabalhando em uma nova proposta “EXECVE_OK” e “AT_EXECVE_COMPAT” que deve ser publicada em breve para comentários. A conversa expôs que o controle da execução do script está sendo direcionado para a segurança do usuário e não para a remoção da capacidade do usuário de executar scripts.Também houve uma apresentação de Mickaël Salaün, da Microsoft, para a integridade do kernel reforçada por hypervisor baseada em KVM.
Você pode ver esses slides aqui .Outros slides de apresentação e mais detalhes sobre o Linux Security Summit North America desta semana podem ser encontrados em events.linuxfoundation.