Concept
Le Linux Security Modules (sigle: LSM) est une infrastructure qui permet au noyau Linux de prendre en charge divers modèles formels de sécurité, ce qui évite de favoriser une implémentation de sécurité particulière. Cette infrastructure est distribuée sous licence publique générale GNU et fait partie intégrante du noyau Linux depuis sa version 2.6. Linux Security Modules (LSM) est un framework de sécurité pour le noyau Linux qui permet aux développeurs de modules de sécurité de proposer de nouveaux mécanismes de sécurité pour renforcer la sécurité du système. LSM a été introduit dans le noyau Linux 2.6 et a été développé pour fournir une interface standardisée pour les modules de sécurité et permettre l'utilisation de différents modules de sécurité pour sécuriser différents aspects du système. LSM est conçu pour fournir tout ce qui est nécessaire à l'implémentation d'un module de contrôle d'accès obligatoire (MAC, pour “Mandatory Access Control”), tout en modifiant le moins possible le noyau Linux. LSM évite d'utiliser l'approche d'interposition utilisée par qui ne s'adapte pas aux noyaux multiprocesseurs, et qui est vulnérable aux attaques (TOCTTOU). Au lieu de cela, LSM ajoute des crochets « hooks » (crochets ou appels au module) à chaque point du noyau où un appel système de l'utilisateur va provoquer un accès à un important objet interne du noyau, comme les inodes, ou les blocs de contrôle de tâche. Le projet est strictement limité à la résolution des problèmes de contrôle d'accès afin d'éviter d'avoir à recourir à une modification importante et complexe du noyau de base. LSM n'est pas conçu comme un mécanisme générique de « hooks » (crochet) ou d'appel vers une couche supérieure (upcall). Il ne supporte pas non plus la virtualisation. L'interface utilisateur de LSM est standardisée et permet aux administrateurs système de définir des politiques de sécurité pour leur système.
Rachid Guerraoui, Gildas Avoine, Marko Vukolic
Jean-Pierre Hubaux, Panagiotis Papadimitratos