 | シドボックスPTRACEベースのサンドボックス実装 |
| 今すぐダウンロード | |
シドボックス ランキングとまとめ
広告
シドボックス タグ
シドボックス 説明
Ptraceベースのサンドボックスの実装 SydBoxは、CatBoxとStraceに部分的に基づくPtraceベースのサンドボックス実装です。 PTRACEベースであるため、LD_PRELOADベースのサンドボックスの実装が患っている、よく知られているセキュリティ問題が発生しません。 Sydboxはシンボリックリンクやその他の種類のレースを安全側にあることを避けるために一生懸命試みます。ネットワーク接続を禁止するための基本的なサポートがあります。電流はx86とx86_64アーキテクチャのみをサポートしますが、新しいアーキテクチャのサポートを追加する必要があります。傍受されなければならない他の本質的なシステムコールは、添付の機能(Openat、MkDirat、MknoDatなど)であり、それらをすぐに追加します。 src / syscall.cのシステムコールディスパッチテーブルを見てください。詳細については、Confuseを使用して変更されます。それはかなり簡単で理解しやすいです。構成ファイルの例を見ていますか?より多くの情報.USAGEおよび移行は私の謙虚な意見で単純になります。リポジトリには、メタデータにデフォルトのsydbox.confファイルがあります。 AddPredictとAddWrite呼び出しを置き換えるカテゴリごとに、パッケージごとのsydbox.confファイルがあります。これらのファイルには、Package Managerがリポジトリのルートを指す環境変数を設定できる場合は、リポジトリのデフォルト設定ファイルを含める必要があります。混乱は環境変数を処理できます。パッケージマネージャは、sydbox -p phase-command-to-exeete-to-execute-faseのように、Sydboxを使用して除外を呼び出すことになっています。要件: ・ピンクトレース
シドボックス 関連ソフトウェア
