タグ

ブックマーク / himainu.hatenadiary.org (2)

  • himainuの日記 - SELinux独占崩壊?

    lkml見てたら、セキュアOS関係で大きな動きがあった。 発端はこの発言 http://lkml.org/lkml/2007/10/1/110 SmackというLSMモジュールが提案されてて、 それに対し、James Morrisが、LSMやめてSELinuxだけにしようと言っている。 が、これはLSMの趣旨に反している。 LSMの趣旨: http://marc.info/?l=linux-security-module&m=98706471912438&w=2 そもそも、Linusは、一つのセキュリティモジュールじゃなくて、 選択肢を持たせたくしていた。 ↑で引用されているLinusの発言。 So I'm not interested in any one particular approach, TE/DTE/MLS or whatever. I can't even discuss

    himainuの日記 - SELinux独占崩壊?
  • himainuの日記 情報フロー分析再考:パス名ベースのセキュアOSの弱点とSELinuxの留意点

    http://d.hatena.ne.jp/himainu/20060419#1145484710 の続き。 ラベル vs パス名論争で、ラベルのほうがいい根拠として、 パス名は、情報フロー分析が不可能(ハードリンクがあるから) というのがある。 seedit的にも分からなくなってきたので、ここでじっくり考察。 結論を言ってしまうと、 「パス名ベースのセキュアOSで継続的にセキュリティを保つには、 ハードリンクの生成を常に監視しつづけなければならない。」 というパス名ベースのセキュアOSの弱点が導かれた。 以下、結論に至る過程。 ハードリンクされた情報への情報フロー分析 /etc/shadow というファイルがあったとする。 このファイルの中身には、パスワード(のハッシュ)が格納されている。 /etc/shadowへのアクセスパスは、一意に定まらない。 /var/shadowにハードリンク

    himainuの日記 情報フロー分析再考:パス名ベースのセキュアOSの弱点とSELinuxの留意点
  • 1