1. SECCOMP Filter [Noyau 3.5 / Securité]
1.1 Introduction à SECCOMP
SECCOMP propose à l'origine un mode d'exécution restreint dans lequel les processus peuvent se placer. Ce mécanisme permet à un développeur d'architecturer son application de façon sécurisée. Toutefois, ce mode SECCOMP apporte un trop grand nombre de contraintes pour être utilisé de manière systématique. En effet, lorsqu'un processus rentre dans ce mode, via l'appel à prctl(PR_SET_SECCOMP, 1), seuls quatre appels système lui sont disponibles : read(), write(), exit(), et sigreturn() ; et toute tentative d'invocation d'un autre appel système met immédiatement fin à l'exécution du processus. L'idée était de pouvoir exécuter un code « étranger » sur sa machine tout en limitant grandement le pouvoir de nuisance de ce code s'il s'avérait hostile. SECCOMP fournit effectivement un moyen assez radical, car il définit un vase clos dans lequel le processus ne peut accéder à d'autres ressources que...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première