読者です 読者をやめる 読者になる 読者になる

上野日記

自分が主人公の小さな物語

セキュアOS(SELinux)でセキュリティが弱くなる

セキュアOSだからと言って万全でないのは分かっているのだが、SELinuxのせいで逆にセキュリティが弱くなるとは残念だ。

Linuxの脆弱性を突くゼロデイエクスプロイトが公開に」より抜粋

<前略>
さらに、このコードは、カーネルの外側で動作しているアプリケーションに対してSecurity-Enhanced LinuxSELinux)がまだ機能していると信じ込ませながら、auditやSELinux、AppArmor、Linux Security Moduleといったセキュリティ機能を無効にする任意コード実行を試みる。
Spengler氏はソースコードに関連するメモの中で、OSの追加機能としてSELinuxを実装している場合、セキュリティが弱くなると述べた。
<後略>

© 2002-2017 Shuichi Ueno