2006年8月28日

[selinux-users:01722] LIDS and AppArmor(Re: Re:最近の動向とか


中村です。

最近の動向の続きです。

AppArmorのmlに LIDS and AppArmorってスレッドがあります。
http://forge.novell.com/pipermail/apparmor-general/2006-August/000103.html
http://forge.novell.com/pipermail/apparmor-general/2006-August/000109.html


↑見てて発見だったのですが、
近頃、LIDSはAppArmorに対して技術的に優位な部分があるか?
で悩んでました。
LIDSはLFSがある分、権限昇格攻撃に強いじゃん、
って思いました。

AppArmorは、一般ユーザーシェル→権限昇格攻撃→rootシェル
されたらおしまいですが、
LIDSだと、上に加えてLFSも破らないと何もできません。
#正しいですよね(^^;

AppArmorでも, bashのためのプロファイル作ってシェルの動作を制限、
ってできますが、誰も管理できなくなってしまう気がします。
LFS for AppArmorっぽいものもやればすぐ作れるのかもしれませんが。。


Yuichi Nakamura


投稿者 xml-rpc : 2006年8月28日 23:22
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/45029
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。