2007年4月 4日

[selinux-users:01860] Re: systemcalls<->security functions mapping sheet

面@LIDSの人だと思います。

熊猫さんから御指摘頂きまして、sys_execve, sys_open, sys_acctなどから
capable(CAP_SYS_ADMIN)が抜けているという間違いを指摘しました。

ありがとうございます。-> 熊猫さん

その他、何かお気づきの点がありましたら御連絡をお願いします。


OMO

On Tue, Apr 03, 2007 at 05:11:40PM +0900, Kazuki Omo wrote:
> 面@LIDSの人ですが色々やってます。
>
> 2.6.20カーネルを元に、どのsystemcallが、どのsecurity(),
> cap()関数を呼び出しているかの表を作成してみました。
>
> #lxrとgrep使って一ヵ月掛かりましたorz
>
> http://www.selinux.gr.jp/LIDS-JP/systemcalls.html
>
> からダウンロードできます。Excel(OOoで作ったから、フォントずれてるかも)
> のファイルになっています。サンプルとしてHTMLもあります。
>
> なにせ手作業でやりましたので、間違いがきっとあると思います。
> 間違いを見付けましたら、アップデートしますので御連絡ください。
>
> そもそも、某人の言葉がきっかけになって、LIDSのためにこの表を
> 作成したのですが、LIDSだけに留まらずに色々使えそうです。
>
> #実際、調べてみるとpipe関連とかメモリ関連、Clock周りなど、
> #セキュリティ関数が殆んど呼ばれていなかったりします。
> #だからと言って一概にどうこうは言えないとは思いますが、
> #本当にきちんとLSMによりセキュリティが担保されるのか
> #(利便制だけの問題ではなく)辺りの議論が出来ると良いかなと
> #思います。
>
> OMO
> --
> Kazuki Omo: omok@xxxxx
> LIDS Japanese Information:
> Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
> English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
> Diary: http://omok.livejournal.com
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html
Diary: http://omok.livejournal.com

投稿者 xml-rpc : 2007年4月 4日 12:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/56692
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。