1. Sécurité
1.1 SMACK : contrôle de mmap()
Rappelons tout d'abord ce qu'est SMACK (cf. Kernel Corner 104). SMACK est un module de sécurité sous Linux (LSM) qui sert à mettre en oeuvre une politique de contrôle d'accès obligatoire pour l'ensemble du système (système de type MAC - Mandatory Access Control). La politique de contrôle d'accès se fonde sur les concepts de sujets (processus, thread) et d'objets (fichier, socket, etc.). Afin d'assurer ce contrôle il est nécessaire d'identifier les différents sujets et objets. Pour cela, chaque sujets et objets du système sont étiquetés lors de la configuration du système (d'où la nécessité d'utiliser un système de fichier supportant les attributs étendus permettant de stocker les étiquettes dans les méta-données des fichiers). Remarquons qu'un programme est un objet (fichier binaire), et que lorsqu'il est exécuté il devient un sujet (processus). L'étiquetage se fait donc sur le programme, qui lorsqu'il devient...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première