therunofsummer
虽然管理员忙于修复新发现的Shellshock漏洞,但哈佛大学的研究人员正在对用于减轻这些漏洞所造成的损害的脚本语言进行最后的修改。
,名为Shill,旨在限制基于shell的脚本,以便它们不能访问超出手头任务特别需要的资源。
“您希望为脚本准确地提供完成工作所需的权限,“哈佛大学计算机科学博士生Scott Moore说,他是计算机科学副教授Stephen Chong领导的Shill研究项目的贡献者之一。[
] [进一步阅读:你的新电脑需要这15个免费的优秀程序]该团队正在为FreeBSD Unix操作系统开发一个Shill版本,并正在研究将它移植到Linux的想法。该团队还将于下周在美国科罗拉多州布鲁姆菲尔德举行的USENIX操作系统设计和实施研讨会上介绍该技术。
Shill遵循最小特权原则,该原则规定软件不应该比它具有更多权限需要完成其工作,Moore说,基于Unix的系统,如Linux和Apple的OS X,已经有了严格的许可系统,基于用户和用户所属的任何组织。这种方法的弱点在于,用户运行的任何程序都会继承分配给该用户和该组的所有权限。
“Shill的想法是让您控制程序或脚本访问的内容,”摩尔说。例如,如果有人为Bash shell编写脚本以在特定目录中工作,那么Shill可以确保脚本只能访问该目录,而不能访问用户可以访问的所有目录。一个shell是一个用户界面,可以是一个图形界面,或者在Bash的情况下是一个命令行界面。 shell脚本是一组命令,封装在一个文件中,shell可以理解并在操作系统运行该文件时自动执行。
“大多数脚本语言,比如Bash,都不会给你一个找出剧本将要做什么的方法。一切都埋在代码中,“开发团队的哈佛大学研究生Christos Dimoulas说。 “相比之下,Shill配备了特定的界面,使得它非常容易地声明和强制执行脚本将要执行的操作。”
Shill在公开场合受到鼓舞,因为Shellshock漏洞的新闻在Linux系统管理员社区。 Moore表示,Shill可以用来防止类似Shellshock的漏洞。Shellshock是一个命令注入漏洞,恶意攻击者可以将自己的命令注入Bash shell脚本,并允许其执行该脚本的用户
“这很危险,因为你为创建网页而创建的这个Bash脚本也可以用来启动一个新的shell或利用系统中的其他漏洞,”Moore说,“
Shill会限制可以对任何特定脚本进行的操作。 “即使某人能够注入一些命令,他们仍然受限于脚本一开始的最初权限设置,”Moore说。“从某种意义上说,Shill与SE Linux类似,即国家安全局代理技术嵌入在Linux中,广泛用于限制程序在计算机上可以执行的操作。 SE Linux被用于建立一个计算机范围的策略,而Shill将策略限制在执行任务的特定脚本中,Moore说。
