Фильтр системных вызовов seccomp войдет в Chrome OS

Разработчики seccomp сообщают, что код их продукта включен в дистрибутив Ubuntu 12.04 Beta 2, и в ближайшее время также появится в Chrome OS. Seccomp — это набор патчей для ядра, позволяющий программам заранее объявить список системных вызовов, которые будут использоваться.

seccomp (short for secure computing mode) is a simple sandboxing mechanism for the Linux kernel.

seccomp (short for secure computing mode) is a simple sandboxing mechanism for the Linux kernel.

В случае если злоумышленник из-за уязвимости в программе получит возможность выполнить произвольный код, seccomp не позволит ему использовать системные вызовы, которые не были объявлены. Seccomp использует Berkley Packet Filter, что в сочетании с проверкой аргументов и возвращаемых значений позволяет реализовать сложную логику проверки таких запросов, как какой кроссовер купить. Так что поиск будет тоже очень безопасным.

Имеется пошаговая инструкция, описывающая процесс написания программ с применением seccomp.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги
Комментировать!

Вам понравится

Троян Retefe атакует пользователей систем онлайн-банкинга, Facebook, Gmail и Pay... Корпорация Eset зафиксировала масштабную атаку на пользователей крупных сервисов, включая Facebook, PayPal, Gmail, а также на клиентов нескольких европейских банков. Для кражи инфо...
Microsoft исправляет обнаруженную Google уязвимость в Windows... В конце октября компания Google опубликовала информацию о том, что в операционной системе Windows присутствует уязвимость, которой активно пользуются злоумышленники. Microsoft, кот...
Google улучшает технологию Safe Browsing Google продолжает улучшать механизмы, которые должны защитить пользователей Интернета от вредоносного контента и различных ресурсов, несущих угрозу безопасности. На днях представит...
Google предложила предприятиям Verified Access для Chrome OS... Выпущенный компанией Google серверный прикладной программный интерфейс (API) криптографически подтверждает идентичность устройства и пользователя, пытающихся получить доступ к сете...
Разблокировка PIN-кодом приходит на Chrome OS Есть много хороших аспектов безопасности в Chrome OS, однако одной из худших "особенностей" является Lockscreen. Хотя он отлично защищает ваш Chromebook, вводить пароль каждый раз ...
В Chrome OS найдена серьезная уязвимость Устройства для доступа в интернет, работающие на базе Chrome OS, в настоящее время характеризуются повышенным уровнем уязвимости. Рост риска формирования вредоносных атак стал реал...