SSTIC 2009 - OS Sécurisé SEC&SI

Comment arriver à faire surfer Madame Michu de manière sécurisée ? 3 compétiteurs s’affrontent pour réussir à designer un OS facile à utiliser, et très sécurisé. 2 premiers s’affrontent sur la bataille de la virtualisation, en lançant le navigateur dans un domaine restreint, permettant de limiter l’infection à la machine virtuelle le cas échéant. Le dernier concept propose la sécurisation du noyau avec SELinux, permettant de définir des droits de restrictifs supplémentaires. On notera quand même la découverte en live de la première vulnérabilité du 3ème OS. En effet les droits sur les exécutables étant restreints il est tout de même possible de lancer ceux-ci en tapant « sh nom_de_l_exécutable », « sh » n’ayant pas de droits aussi limités.