2011年5月31日

[jsosug:00148] Re:Capabilityの設計思想について

出ました。
今IPHONEで出ました。
僕のパソコンが調子悪いだけなんでしょう。

2011年5月31日火曜日 Toshiharu Harada haradats@xxxxx:
> (2011/05/31 6:03), Shintaro Fujiwara wrote:
>> こんにちは、藤原です。
>>

>> secureos.jp が出てこないんですけど。。
>
> http://www.secureos.jp
>
> に
>
>> また、日本セキュアOSユーザ会へのリンクを旧URLにて行っている
>> Webサイトの管理者様におかれましてはお手数ではございますが、
>> 現在の http://www.secureos.jp/ に修正して頂きますよう
>> お願いいたします。('10/04/14)
>
> とありますから、登録はwww.secureos.jpなのではないでしょうか?
>
>> 2011年5月30日22:28 Yosuke Chubachi<pianobile@xxxxx>:
>>> 忠鉢(@yuzuhara)です.
>>>
>>>> そこで、このような一方向でCapabilityを抜いていく仕様となった原因やリスクとは具
>>>> 体的にどういった内容を想定されての仕様なのでしょうか?
>>> Linuxにおけるcapabilityの基本的な考え方は,rootが起動したプログラムを,最低限のcapabilityのみを許して実行させよう,という話だと思います.
>>> 参考)海外さんの発表in セキュアOS塾
>>> http://www.secureos.jp/index.php?plugin=attach&refer=events%2Fjsosjk02&openfile=20090202-sosjk02-kaigai.pdf
>>>
>>> ざっくり言えば,原因は「本来,特権の一部が必要なプログラムなはずなのに,すべての特権を許可して(つまりrootで)実行していた」になり,リスクは「プログラムを乗っ取る攻撃により,(結果的に)root特権が奪取される可能性」といえると思います.
>>>
>>> linuxのケーパビリティとはどういうもの?という話は,この辺を読むと良いかもしれません.
>>> http://www.symantec.com/connect/articles/introduction-linux-capabilities-and-acls
>>>
>>> 以上です.
>>> 2011年5月30日17:18 MATSUMOTO Ryosuke<matsu1229@xxxxx>:
>>>> 日本セキュアOSユーザ会の皆様
>>>> はじめまして、松本亮介と申します。
>>>>
>>>> Capabilityの設計思想に関してお聞きしたいのですが、Capabilityは権限を落とす方向
>>>> にしか動作しないようになっていると思います。
>>>> 例えば、とあるプロセスにsetuidのみのCapabilityがセットされた上体で、一旦setuid
>>>> のCapabilityを落とすと、再度setuidのCapabilityを与えられないような仕様になってい
>>>> ると理解しています。
>>>> そこで、このような一方向でCapabilityを抜いていく仕様となった原因やリスクとは具
>>>> 体的にどういった内容を想定されての仕様なのでしょうか?
>>>> ご存知の方がいらっしゃいましたら、ご教授下さい。
>
> --
> 原田季栄 (Toshiharu Harada)
> haradats@xxxxx
>
> _______________________________________________
> Japan secure operating system users group
> users-ml@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/jsosug-users
>

--
http://intrajp.no-ip.com/ Home Page

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2011年5月31日 13:04
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104252
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。