Systrace
 | Bu madde, öksüz maddedir; zira herhangi bir maddeden bu maddeye verilmiş bir bağlantı yoktur. (Haziran 2023) |
| Orijinal yazar(lar) | Niels Provos |
|---|---|
| Güncel sürüm | 1.6g |
| İşletim sistemi | Unix-like |
| Tür | Computer security |
| Lisans | BSD-like |
| Resmî sitesi | www |
Systrace, sistem çağrıları için erişim politikaları uygulayarak bir uygulamanın sisteme erişimini sınırlayan bir bilgisayar güvenlik aracıdır. Bu, arabellek taşmalarının ve diğer güvenlik açıklarının etkilerini azaltabilir. Niels Provos tarafından geliştirilmiştir ve çeşitli Unix benzeri işletim sistemlerinde çalışır.
Systrace özellikle güvenilmeyen veya sadece ikili uygulamaları çalıştırırken kullanışlıdır ve sistem çağrısı bazında ayrıcalık yükseltme olanakları sağlayarak potansiyel olarak tehlikeli setuid programlara olan ihtiyacı ortadan kaldırmaya yardımcı olur. Ayrıca, bir uygulama için temel bir politika oluşturulmasına yardımcı olmak için etkileşimli ve otomatik politika oluşturma özellikleri de içerir.
Systrace eskiden OpenBSD'ye entegre edilmişti, ancak Nisan 2016'da kaldırıldı (OpenBSD 5.9 sonrası rehin lehine). Linux ve Mac OS X için mevcuttur, ancak OS X portu şu anda bakımsızdır. Düzeltilmemiş birkaç uygulama sorunu nedeniyle 2007 sonunda NetBSD'den kaldırılmıştır. 1.6f sürümünden itibaren Systrace çekirdek yaması ile 64-bit Linux 2.6.1'i desteklemektedir.
Özellikler
[değiştir | kaynağı değiştir]Systrace aşağıdaki özellikleri destekler:
- Güvenilmeyen ikili uygulamaları sınırlandırır : Bir uygulamanın yalnızca ilkede izin verildiği belirtilen sistem çağrılarını yapmasına izin verilir. Uygulama açıkça izin verilmeyen bir sistem çağrısını yürütmeye çalışırsa, bir alarm verilir.
- Grafik kullanıcı arabirimi ile etkileşimli ilke oluşturma : Politikalar, Systrace'in grafiksel bir ön ucu aracılığıyla etkileşimli olarak oluşturulabilir. Ön uç, şu anda politika tarafından kapsanmayan sistem çağrılarını ve parametrelerini gösterir ve kullanıcının beklendiği gibi çalışana kadar politikayı iyileştirmesine olanak tanır.
- Farklı emülasyonları destekler : Linux, BSDI, vb. .
- Etkileşimsiz politika uygulaması :Bir politika eğitildikten sonra, mevcut politika tarafından kapsanmayan tüm sistem çağrılarını reddetmek için otomatik politika uygulaması kullanılabilir. Tüm ihlaller Syslog'a kaydedilir. Bu mod, web sunucusu gibi sistem hizmetlerini korurken kullanışlıdır.
- Uzaktan izleme ve izinsiz giriş tespiti : Systrace, ağı kullanan bir ön uç kullanarak çoklu ön uçları destekler, çok gelişmiş özellikler mümkündür.
- Ayrıcalık yükseltme : Özel bir politika ifadesi, seçilen sistem çağrılarının daha yüksek ayrıcalıklarla çalışmasına izin verir, örneğin ham bir soket oluşturmak gibi.
Güvenlik açığı geçmişi
[değiştir | kaynağı değiştir]Systrace geçmişte aşağıdakiler de dahil olmak üzere bazı güvenlik açıklarına sahipti:
- Sistem Çağrı Sarmalayıcılarında Eş Zamanlı Güvenlik Açıklarından Yararlanma 31 Mayıs 2023 tarihinde Wayback Machine sitesinde arşivlendi. Robert Watson'ın İlk USENIX Workshop On Offensive Technologies'den (WOOT07) makalesi, systrace dahil çeşitli sarmalayıcı platformlardaki sistem çağrısı sarmalayıcı izlerini analiz ediyor
- Google Security, Systrace'te yerel ayrıcalık artışı keşfetti 2 Kasım 2007 tarihinde Wayback Machine sitesinde arşivlendi.
- NetBSD'de yerel kök istismarı 2 Kasım 2007 tarihinde Wayback Machine sitesinde arşivlendi.
- Systrace'deki güvenlik açıkları 11 Haziran 2023 tarihinde Wayback Machine sitesinde arşivlendi.
Ayrıca bakınız
[değiştir | kaynağı değiştir]- https://www.provos.org/categories/systrace/ 11 Haziran 2023 tarihinde Wayback Machine sitesinde arşivlendi.