NTTデータのTOMOYO Linuxのチームから (熊猫さくらさんの個人プロジェクトだったみたい。失礼しました)AKARIというセキュリティーモジュールがリリースされたようです。 http://permalink.gmane.org/gmane.linux.tomoyo.user.japanese/257 RHEL6でも動くと謳っていたので、軽く解析してみました。 モジュールロード時にsecurity_opsを使っている関数のアドレスを/proc/kallsyms から取得し、その関数に対しバイナリ解析を行うことでsecurity_opsのアドレスを 算出し、上書きしているようです。 興味がある人は、ccs_find_security_ops() 近辺を読んでみるといいと思います。 バイナリ手法が面白いというか奇抜というか、いい感じなのですが、 Linuxカーネル本体に int secu