LIDS

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис

LIDS (англ. Linux Intrusion Detection System) — сторонний патч к ядру Linux (версиям 2.2, 2.4 и 2.6[1]), а также утилиты администрирования (lidsadm), которые повышают безопасность Linux посредством реализации мандатного контроля за доступом на уровне ядра (не допускающего передачи прав доступа между пользователями).

Развивался с 2000 по 2009 годы. Не включался в официальную поставку ядра Linux в отличие от патчей мандатного контроля SELinux и SMACK[2].

Кроме возможности использования списков ACL для файлов, каталогов и устройств[3], содержит комплекс мер для усложнения применения руткитов[4].

В августе 2000 года в патче была обнаружена и исправлена уязвимость, позволявшая локальному пользователю повысить права до суперпользователя — CVE-2000-0712[5]; в 2002 году была исправлена ещё одна сходная уязвимость[6].

См. также

Примечания

  1. Linux kernel rootkits: protecting the system’s «Ring-Zero» Архивная копия от 27 января 2016 на Wayback Machine Raul Siles, GIAC Unix Security Administrator (GCUX), SANS, 2004 «5.2.19 LIDS»
  2. TOMOYO Linux for Secure Embedded Архивная копия от 27 января 2016 на Wayback Machine, 2008 «How many MACs are there on this planet?»
  3. https://www.cs.ucsb.edu/~vigna/publications/2005_vigna_kruegel_HandbookInfosec.pdf Архивная копия от 12 апреля 2013 на Wayback Machine «This access control layer allows one to specify access control for files, processes, and devices»
  4. Wampler, Doug, and James Graham. «A Method For Detecting Linux Kernel Module Rootkits.» Архивная копия от 26 января 2016 на Wayback Machine Advances in Digital Forensics III. Springer New York, 2007. 107—116. «LIDS can offer protection against kernel rootkits through several mechanisms, …»
  5. Linux Intrusion Detection System Remote Access Vulnerability (англ.). Cisco Security > Latest Threat Information > Multivendor Security Alerts (10 января 2002). Дата обращения: 19 января 2016. Архивировано 26 января 2016 года.
  6. [http://web.archive.org/web/20151010033338/https://lwn.net/alerts/EnGarde/ESA-20020114-003.php3 Архивная копия от 10 октября 2015 на Wayback Machine [ESA-20020114-003] Several local LIDS vulnerabilities]

Литература

Ссылки