Definition. Die Summe der Maßnahmen, mit denen die Angriffsfläche und Exploit-Toleranz eines Linux-Kernels reduziert wird: Aktivierung von Schutzmechanismen (KASLR, SMEP/SMAP, BTI, Stack-Protector), Restriktion von Subsystemen (kernel.unprivileged_userns_clone, kernel.kptr_restrict), Mitigations für CPU-Sicherheitslücken sowie LSMs wie SELinux oder AppArmor.

Warum relevant. Selbst wenn ein Kernel-Patch noch nicht ausgerollt ist, kann ein gehärteter Kernel viele Exploits ausbremsen oder verhindern. Härtung ist kein einmaliger Schritt, sondern Bestandteil des Worker-Node-Betriebs.

Verwandt. Kernel LPE, Container Escape, Pod Security Standards, Runtime Security