Parece que a mais recente atividade da NSA é que pelo menos um de seus analistas de segurança está interessado no funcionamento do KDBUS, o backend CPI Systemd, um mecanismo que está sendo preparado e planejado para a integração no Kernel Linux 4.3. A Agência de Segurança Nacional (NSA) teria pedido aos desenvolvedores informações sobre a operação deste conector de segurança.
Embora seja verdade que um analista da NSA tenha enviado um e-mail sobre a segurança no KDBUS, o que se espera é que este fato não deva levantar quaisquer sinais de alarme. O segmento em questão é sobre falsificação de credenciais para KDBUS. Stephen Smalley, da NSA, estaria pedindo por suporte para falsificação de credenciais neste setor. O desejo de Stephen Smalley é de obter acesso à esta funcionalidade que pode ser utilizada e abusada.
Os clientes se conectam via sockets Unix localizados na hierarquia do sistema de arquivos que solicitam ao conector uma etiqueta de segurança contínua e fica aberto enquanto estiverem conectados, mas no KDBUS esse rótulo é solicitado e matem-se desligado uma vez que sua existência seja confirmada, e que ainda pode confirmar a existência de possíveis ligações ou pesquisas de outros conectores.
Stephen Smalley é parte do Trusted Systems Group Research da NSA. Ele está há muito tempo envolvido com o SELinux (Security Enhanced Linux), enquanto, mais recentemente, também faz parte do Projeto de Segurança Android (SEAndroid). Tudo somado, este não deve ser realmente um fator preocupante ou uma notícia digna, pelo menos não neste momento.
FONTE:
Tutor Free
Tópico: NSA estaria investigando o código do Systemd (Lida 2434 vezes)