Авторские статьи

Ubuntu 12.04 будет более безопасной с seccomp фильтрами.


Seccomp - это фильтры безопасного вычисления (SECure COMPuting mode). Seccomp позволяют заранее объявить какие системные вызовы будут разрешены в конкретной программе.

Это позволит обезопаситься от взломщиков, которые будут пытаться через ошибки в программе вызывать другие системные вызовы, которые в обычном режиме работы не используются.

Кратко говоря, seccomp позволит программам вести белые списки системных вызовов и, если взломщик попытается кукловодить программой, то программа будет убита вместо выполнения злонамеренных действий в системе.

Chrome OS начнёт использовать seccomp в ближайшее время, что сделает его ещё более безопасным.

Полная документация по seccomp доступна по адресу
kernel.ubuntu.com/git?p=ubuntu/ubuntu-precise.git;a=blob;f=Documentation/prctl/seccomp_filter.txt;hb=HEAD

Скажем огромное спасибо разработчикам, которые пекутся о нашей безопасности и особенно Kees Cook!

Дополнительные материалы:
Безопасность Ubuntu.

Дата последней правки: 2014-01-27 17:57:31

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта