grsecurity und PaX sind Sicherheitspatches für Linux Kernel, damit auch für Android. Die Patches werden aber seit dem 26.April nur gegen Bezahlung zur Verfügung gestellt. Dies teilte man im Unternehmensblog mit.
Was bringt grsecurity und was sind die Unterschiede zu SELinux? Es sind einige Sicherheitsanpassungen und weitaus mehr als in SELinux. Ich empfehle daher die grsecurity Matrix.
Ob ein Kernel die Patches inne hatte, erkannte man meist an einer Kennung in der Kernel Version. Bei BlackBerry ist eines auffällig:
Ein Android BlackBerry mit Sicherheitspatch vom März zeigt den Kernel mit erweiterten Infos an. Auch die Version vom 01.April. Der “größere” Patch vom 05.April hat die Infos nicht inne.
An sich kann jeder Hersteller in das Kernelfeld reinschreiben was er möchte. Doch warum ist passend zu der grsecurity Ankündigung die Änderung bei BlackBerry?
Zeitlich könnte es passen. grsecurity hat alle Bestandskunden im Vorfeld darauf hingewiesen.
BlackBerry setzt(e) grsecurity für den eigenen Kernel ein, das ist bekannt.
Es stellen sich aber Fragen:
- Passen die Angaben in den Kernelfelder auf BlackBerry Android Geräten?
- Fehler in der Lokalisierung Deutsch?
- Fehlt grsecurity nur im Patch vom 05.April, denn im 01.April Patch sind die Informationen enthalten?
- Wird BlackBerry bei einem Verzicht andere Maßnahmen einsetzen? Es gibt Bestrebungen, dessen Ergebnisse bald vorgestellt werden sollen.
- Linux steht unter GPL Lizenz. Damit auch grsecurity? Darf man dann die Patches kommerziell vertreiben? Dann ist die Frage, ob BlackBerry nicht zahlen will/kann oder die Kosten nicht an Lizenznehmer weitergeben will/kann?
Pingback: BlackBerry Android Security Update Mai 2017 | BB10QNX.de