Noyaux durcis pour tout le monde

PEREZ_Yves-AlexisGrsecurity est un patch de durcissement du noyau Linux. Le patch PaX, qu’il inclut, a expérimenté des fonctionnalités de sécurité (telles que l’ASLR) qui ont depuis été intégrées à la plupart des systèmes d’exploitation. Mais le patch lui même n’étant toujours pas inclus dans le noyau Linux, la plupart des utilisateurs n’en bénéficient pas.

Beaucoup de monde utilise uniquement les noyaux de distribution binaires, cette présentation montrera donc certains défis posés par la fourniture de noyaux de distribution durcis avec Grsecurity.

Je présenterai tout d’abord rapidement le patch Grsecurity, puis mes tentatives pour l’intégrer au sein des noyaux Linux fournis par la distribution Debian. Enfin, je donnerai certaines pistes sur comment fournir un noyau durci au plus de monde possible.

Yves-Alexis Perez, ANSSI