2011年5月31日

[jsosug:00147] Re:Capabilityの設計思想について

(2011/05/31 6:03), Shintaro Fujiwara wrote:
> こんにちは、藤原です。
>
> secureos.jp が出てこないんですけど。。

http://www.secureos.jp



> また、日本セキュアOSユーザ会へのリンクを旧URLにて行っている
> Webサイトの管理者様におかれましてはお手数ではございますが、
> 現在の http://www.secureos.jp/ に修正して頂きますよう
> お願いいたします。('10/04/14)

とありますから、登録はwww.secureos.jpなのではないでしょうか?

> 2011年5月30日22:28 Yosuke Chubachi<pianobile@xxxxx>:
>> 忠鉢(@yuzuhara)です.
>>
>>> そこで、このような一方向でCapabilityを抜いていく仕様となった原因やリスクとは具
>>> 体的にどういった内容を想定されての仕様なのでしょうか?
>> Linuxにおけるcapabilityの基本的な考え方は,rootが起動したプログラムを,最低限のcapabilityのみを許して実行させよう,という話だと思います.
>> 参考)海外さんの発表in セキュアOS塾
>> http://www.secureos.jp/index.php?plugin=attach&refer=events%2Fjsosjk02&openfile=20090202-sosjk02-kaigai.pdf
>>
>> ざっくり言えば,原因は「本来,特権の一部が必要なプログラムなはずなのに,すべての特権を許可して(つまりrootで)実行していた」になり,リスクは「プログラムを乗っ取る攻撃により,(結果的に)root特権が奪取される可能性」といえると思います.
>>
>> linuxのケーパビリティとはどういうもの?という話は,この辺を読むと良いかもしれません.
>> http://www.symantec.com/connect/articles/introduction-linux-capabilities-and-acls
>>
>> 以上です.
>> 2011年5月30日17:18 MATSUMOTO Ryosuke<matsu1229@xxxxx>:
>>> 日本セキュアOSユーザ会の皆様
>>> はじめまして、松本亮介と申します。
>>>
>>> Capabilityの設計思想に関してお聞きしたいのですが、Capabilityは権限を落とす方向
>>> にしか動作しないようになっていると思います。
>>> 例えば、とあるプロセスにsetuidのみのCapabilityがセットされた上体で、一旦setuid
>>> のCapabilityを落とすと、再度setuidのCapabilityを与えられないような仕様になってい
>>> ると理解しています。
>>> そこで、このような一方向でCapabilityを抜いていく仕様となった原因やリスクとは具
>>> 体的にどういった内容を想定されての仕様なのでしょうか?
>>> ご存知の方がいらっしゃいましたら、ご教授下さい。

--
原田季栄 (Toshiharu Harada)
haradats@xxxxx

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2011年5月31日 10:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104251
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。