Visualisierung der Linux-Kernel-Sicherheit: Eine Verteidigungskarte und ein Härtungsprüfer
2025-04-09
Die Sicherheit des Linux-Kernels ist komplex. Dieses Projekt präsentiert eine visuelle Karte, die die Beziehungen zwischen den Schwachstellenklassen, den Exploitationstechniken, den Erkennungsmechanismen und den Verteidigungstechnologien detailliert darstellt. Die Karte, geschrieben in der DOT-Sprache und mit GraphViz gerendert, hilft bei der Navigation in der Dokumentation und im Kernel-Quellcode. Ergänzend zur Karte gibt es ein Tool, `kernel-hardening-checker`, das die Überprüfung der Sicherheitshärtungseinstellungen des Linux-Kernels automatisiert, insbesondere diejenigen, die in gängigen Distributionen oft standardmäßig deaktiviert sind, wodurch die Systemsicherheit verbessert wird.