Passer au contenu

Trusted Debian 1.0 déjoue les pièges pour protéger la mémoire

La communauté Trusted Debian livre une version sécurisée de la distribution Linux. Le composant PaX, notamment, sépare le code des données.

Saturer la mémoire pour prendre la main sur une machine est l’une des attaques les plus courantes. Un groupe au sein de la communauté Open Source a donc développé une distribution Linux sécurisée, baptisée Trusted Debian 1.0. Si
celle-ci se fonde sur Debian, ce n’est pas une nouvelle version de l’OS ; ses développeurs n’ont pas de lien direct avec ceux de Debian.

Mémoire aléatoire

Trusted Debian intègre PaX (module additionnel du noyau Linux), un composant open source destiné à déjouer les pièges des pirates et à s’assurer que la mémoire est utilisée correctement. Pour ce faire, il rend aléatoire
l’adresse mémoire avec laquelle est exécuté un programme, pour qu’un pirate ne puisse se ‘ fixer ‘ dans la mémoire pour lancer une attaque. Cette fonction peut être appliquée à la pile, au tas, aux bibliothèques ou au
programme principal. En complément, PaX vérifie que la mémoire ne se remplit pas au-delà du seuil habituel et peut, le cas échéant, arrêter un programme. ‘ L’un des atouts de PaX est de séparer au maximum le code des données
pour éviter qu’un pirate écrive du code, puis tente de l’exécuter ‘
, explique Laurent Pierre, responsable technique chez Alcove.Trusted Debian 1.0 exploite un autre module, appelé Stack Protector. Il s’agit d’un compilateur GCC modifié qui ajoute à l’intérieur de chaque programme des ‘ pièges ‘, déclenchés dès qu’un
dépassement de mémoire tampon survient : le programme est alors fermé. Par ailleurs, le module RSBAC assure une gestion affinée des contrôles d’accès, qui interdit par exemple l’accès à l’administrateur principal et
l’autorise uniquement au système. Signalons l’intégration de l’outil de chiffrement FreeS/WAN, destiné à la mise en place de RPV IPSec.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thibault Michel