2008年3月 5日

[selinux-users:02108] Re: A seatbelt for server software: SELinuxblocks real-world exploits

海外です。

Hideki Yamane wrote:
>  やまねです。
>
> http://lwn.net/Articles/270725/ だそうです。
>  役に立ったという実例の話ですね。

リンク先で紹介されているのは、hplip と Samba で任意のコードが
root権限で実行される脆弱性を SELinux が阻止したという話ですね。

ps -AZ してみると分かるように、最近の Fedora ではかなり多くのデーモンが
独自のドメインで動いていますので、『知らないうちに守られている』という
ケースは、顕在化していないだけで、結構あるんじゃない?と思います。

余談ですが、先日の OSC2008 Tokyo/spring で、ブースに来て頂いた方に
「SELinuxを使った(or 聞いた)ことがありますか?」と訊ねてみると、
 『使ってますよ、デフォルトで入ってるし〜』
 『標準のヤツで使ってますよ』
という声が多かったのが印象的でした。

ではでは。
# 最近 ML が静かなので、雑談or燃料投下大歓迎。
--
KaiGai Kohei <kaigai@xxxxx>

投稿者 xml-rpc : 2008年3月 5日 23:53
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/70739
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。