【めざせ】TOMOYO Linux 0.0.2 【本家入り】
at LINUX
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
350:login:Penguin ◆XkB4aFXBWg 08/08/29 08:30:18 sPW9Z6J1 >>345 >TOMOYOで防げない攻撃、防ぎづらい攻撃には >どのような物があるのですか。 TOMOYO, SELinux, SmackなどMACの実装がやっていることは 最終的には「実行すべきではないシステムコールの呼び出しを 失敗させる」です。「すべきかそうでないか」の判断のやり方として、 SELinux, Smackではラベル(の組み合わせ)を使用し、TOMOYOでは プロセスの起動履歴(ドメイン)とオブジェクトの組み合わせを用いています。(続く) 351:login:Penguin ◆XkB4aFXBWg 08/08/29 08:34:02 sPW9Z6J1 その意味で、個々のシステムコールの処理の中の脆弱性というか バグについては、SELinuxを含め対処しようがありません。 「TOMOYOだから」「SELinuxだから」については、それぞれの方式や提供 されている機能が違うので、一概に「○○だからできる/できない」を言うのは 難しいです。「やりやすい、やりにくい(適している、適していない)」は 言えても、原理的には「TOMOYOだから」「SELinuxだから」絶対にできないと いうのは(あるかもしれませんが)そう多くないと思います。(続く)
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5387日前に更新/254 KB
担当:undef