Seccomp - это фильтры безопасного вычисления (SECure COMPuting mode). Seccomp позволяют заранее объявить какие системные вызовы будут разрешены в конкретной программе.
Это позволит обезопаситься от взломщиков, которые будут пытаться через ошибки в программе вызывать другие системные вызовы, которые в обычном режиме работы не используются.
Кратко говоря, seccomp позволит программам вести белые списки системных вызовов и, если взломщик попытается кукловодить программой, то программа будет убита вместо выполнения злонамеренных действий в системе.
Chrome OS начнёт использовать seccomp в ближайшее время, что сделает его ещё более безопасным.
Полная документация по seccomp доступна по адресу.
Скажем огромное спасибо разработчикам, которые пекутся о нашей безопасности и особенно Kees Cook!
Дополнительные материалы:
Безопасность Ubuntu.
Немає коментарів:
Дописати коментар