Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 20. Juli 2016, 08:03

Software::Distributionen::BSD::OpenBSD

OpenBSD 6.0 schaltet »usermount« ab

Wie die Entwickler des freien Unix-Derivats OpenBSD bekannt gaben, wird die kommende Version 6.0 der Distribution unpriviligierten Standardnutzern nicht erlauben, das mount-Kommando auszuführen. Als Grund nennt das Team Sicherheitsbedenken.

Puffy, das OpenBSD-Maskottchen

openbsd.org

Puffy, das OpenBSD-Maskottchen

Die kommende Version 6.0 von OpenBSD wird aus Sicht manch eines Anwenders eine radikale Änderung mit sich bringen. Wie Theo de Raadt in einem Commit schreibt, wird die kommende Version die Option »kern.usermount« ignorieren. Dem entsprechend wird es fortan Standardnutzern nicht erlaubt sein, das »mount«-Kommando ohne eine vorherige Root-Authentifizierung auszuführen. Anwender, die explizit eine Partition einbinden wollen, werden dies als Superuser oder mittels geeigneter Mechanismen erledigen müssen.

Als Grund für die Entfernung der Option nennt de Raadt diverse Sicherheitsprobleme. So sei es nach dem Setzen von »kern.usermount« allen Anwendern und Anwendungen des Systems möglich, mount/umount-System-Calls direkt und ohne Kontrolle auszuführen. Laut Angaben des Entwicklers umgehe die Option dabei die Sicherheitsmechanismen und es gebe keine Möglichkeit, das System abzusichern. Dem entsprechend plant de Raadt, »kern.usermount« nach der erfolgten Veröffentlichung der neuen Version komplett aus dem System zu entfernen.

Doch nicht nur Sicherheitsbedenken stellen die Entwickler vor ein massives Problem. Auch die Funktionsfähigkeit von »kern.usermount« scheint im Moment nicht gewährleistet zu sein. So meldete Ted Unangst in einem Folgeartikel, dass die Option zu diversen Fehlern führe, die wiederum einen Absturz zufolge haben. Laut Unangst lagere die Option zuviele Bereiche in das Userspace aus und sei deshalb kaum zu kontrollieren. Auch er empfiehlt deshalb die Abschaltung von »usermount« in der kommenden Version und die Entfernung nach der Freigabe von OpenBSD 6.0.

OpenBSD 6.0 befindet sich im Moment in der Entwicklung und wird aller Voraussicht nach im November dieses Jahres in einer stabilen Version veröffentlicht werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung