SELINUX (Security Enhanced Linux) es un proyecto de la agencia de Segurida Nacional de Estados Unidos. Este proyecto intenta llevar la seguridad del pingüino a un nuevo y mayor nivel. En SELINUX la política de accesos y permisos es tan rígida que el peligro que representan los exploits, overflows y errores de configuración se reducen y en ocasiones desaparecen. En SELINUX no existe el usuario "root" ni los conocidos mecanismos de setuid/setgid para determinar la ejecución de un binario. También la comunicación interprocesos del kernel ha sido modificada para impedir que un proceso que realiza una acción no predefinida se comunique con el resto de los demonios que se ejecutan.

SELINUX es sin duda un paso mas allá en cuanto a la seguridad y debido a su éxito, se está portando al mundo BSD (concretamente al FreeBSD Kernel) con TrustedBSD. Sin embargo habŕa un beneficio en cascada pues el código que sirve para TrustedBSD (que proviene de SELINUX) también servirá para mejorar el Darwin de Apple. Dentro de pocos años toda la polìtica de permisos de los sistemas Unix (conocida como DAC) cambiará a una más segura, pero a la vez más modular, llamada MAC/RBAC.

Permalink:
http://www.mononeurona.org/news/display/15

Reference: