- 497 名前:login:Penguin mailto:sage [2009/09/12(土) 07:15:32 ID:8z36OILB.net]
- >>495
>直接シェルが起動されてしまうようなバッファオーバーフロー系の攻撃には
>対策なしでもともよが動いていれば気にしなくてもOK?
バッファオーバーフローの根絶はできなくて(ここが出発点)、その結果起こりえる
困った事態として管理者権限のシェルを起こされてしまうことがある
そうすると、自由裁量のアクセス制御(DAC)は何もとめてくれないから
「管理者権限」も含めて強制的に制御(制限)しなければいけない
ただ、何をどう止めるかは管理者が教えないといけなくて、それがポリシー
「止める範囲」は、MACの実装とポリシーの内容次第
(続く)
