Noyaux Linux durcisYves-Alexis Perez

Grsecurity est un patch de durcissement Linux bien connu (au moins dans la communauté sécurité / Linux). Il inclut entre autres le patch PaX (dont l'auteur, The PaX Team, a fait la conférence d'ouverture du SSTIC 2012), qui a introduit certaines techniques de durcissement système telles que la randomisation de l'espace mémoire (ASLR), intégrées plus tard dans la plupart des OS. Le patch grsecurity est toujours externe (il ne fait pas partie du noyau Linux), la plupart des fonctionnalités et du durcissement qu'il apporte ne bénéficient donc pas aux utilisateurs finaux qui, pour la plupart, utilisent les noyaux binaires de leur distribution.

Même si des efforts récents cherchent à améliorer la situation du noyau Linux, c'est toujours le patch grsecurity qui représente l'état de l'art de la sécurité kernel dans le monde Linux, et simplifier son adoption est une étape importante pour en améliorer la sécurité globale.

Après avoir rapidement introduit les fonctionnalités du patch grsecurity, cette présentation montrera divers efforts entrepris pour simplifier l'utilisation de celui-ci, en particulier à destination des administrateurs système.