2008年2月11日

[selinux-users:02104] Re: カーネルのセキュリティホール&SELinuxキオスク


中村です。

On Mon, 11 Feb 2008 19:07:40 +0900
"Shintaro Fujiwara" wrote:

> こんにちは、藤原@最近はtargetedユーザ、です。
>

> 08/02/11 に himainu-ynakam@xxxxx <himainu-ynakam@xxxxx> さんは書きました:
> >
> > 中村です。
> > 長らくご無沙汰しています。
> >
> > カーネルのセキュリティホールが見つかり、
> > ローカルから、rootに昇格できるそうです。
> > 検証コードも公開されています。
> > http://slashdot.jp/security/08/02/11/0012230.shtml
> > これは、かなり危ないセキュリティホールです。
> >
> > こんな時のためのSELinuxなのですが、
> > 手元で試してみました。
> >
> > まず、targetedポリシのログインユーザから。
> > あっさりrootになれてしまいます。
> > かつ、ドメインはunconfined_tなので、ジエンドです。
> > これは想定通りです。
> > targetedポリシでは、ログインユーザはunconfined_tドメインです。
> > 「unconfined_tドメインのものがやられるとおしまい」というのは、
> > やはり正しいです。
>
>
> # semanage login -a -s user_u -r s0 test
> で、testユーザは大丈夫でしょうか?
> #id -Zで、
> user_u:system_r:unconfined_tでした。
> これではやっぱりダメでしょうか。
変ですね。。
普通にtestでログインして、user_tだったでしょうか?

--
Yuichi Nakamura


投稿者 xml-rpc : 2008年2月11日 23:01
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/69843
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。