文章基本信息
- 标题:細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化
- 本地全文:下载
- 作者:品川 高廣 ; 河野 健二 ; 益田 隆司 等
- 期刊名称:コンピュータ ソフトウェア
- 印刷版ISSN:0289-6540
- 出版年度:2004
- 卷号:21
- 期号:2
- 页码:107-113
- DOI:10.11309/jssst.21.107
- 出版社:Japan Society for Software Science and Technology
- 摘要:
本論文では,UNIXシステムにおけるsetuidプログラムのバグを利用したroot権限の不正取得に対処するために,setuidプログラム中のroot権限で動作するコードを最小化する手法について述べる.この手法では,我々が提案している細粒度保護ドメインを利用することでsetuidプログラム中の最小限必要なコードのみをroot権限で動作させ,root権限が不要なコードに含まれるバグによるroot権限の不正取得を防止することができる.
