Фильтр системных вызовов seccomp войдет в Chrome OS

Разработчики seccomp сообщают, что код их продукта включен в дистрибутив Ubuntu 12.04 Beta 2, и в ближайшее время также появится в Chrome OS. Seccomp — это набор патчей для ядра, позволяющий программам заранее объявить список системных вызовов, которые будут использоваться.

seccomp (short for secure computing mode) is a simple sandboxing mechanism for the Linux kernel.

seccomp (short for secure computing mode) is a simple sandboxing mechanism for the Linux kernel.

В случае если злоумышленник из-за уязвимости в программе получит возможность выполнить произвольный код, seccomp не позволит ему использовать системные вызовы, которые не были объявлены. Seccomp использует Berkley Packet Filter, что в сочетании с проверкой аргументов и возвращаемых значений позволяет реализовать сложную логику проверки таких запросов, как какой кроссовер купить. Так что поиск будет тоже очень безопасным.

Имеется пошаговая инструкция, описывающая процесс написания программ с применением seccomp.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги
Комментировать!

Вам понравится

Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту ... Еще в 2015 году компания Google решила «повысить ставки» и сообщила, что заплатит $100 000 специалисту, который сумеет создать и продемонстрирует цепочку эксплоитов, гарантирующую ...
По статистике Chrome, доля защищенного трафика на платформе Android за год вырос... Компания Google опубликовала отчет Transparency Report, из которого следует, что интернет уверенно переходит на использование защищенного протокола HTTPS.Примерно год назад бра...
Троян Retefe атакует пользователей систем онлайн-банкинга, Facebook, Gmail и Pay... Корпорация Eset зафиксировала масштабную атаку на пользователей крупных сервисов, включая Facebook, PayPal, Gmail, а также на клиентов нескольких европейских банков. Для кражи инфо...
Microsoft исправляет обнаруженную Google уязвимость в Windows... В конце октября компания Google опубликовала информацию о том, что в операционной системе Windows присутствует уязвимость, которой активно пользуются злоумышленники. Microsoft, кот...
Google улучшает технологию Safe Browsing Google продолжает улучшать механизмы, которые должны защитить пользователей Интернета от вредоносного контента и различных ресурсов, несущих угрозу безопасности. На днях представит...
Google предложила предприятиям Verified Access для Chrome OS... Выпущенный компанией Google серверный прикладной программный интерфейс (API) криптографически подтверждает идентичность устройства и пользователя, пытающихся получить доступ к сете...