Landlock
Landlock
Landlockという
サンドボックス
機能を提供するやつ
Linux Security Modules
(LSM)のひとつ?
Linux 5.13
から使えるとのこと
開発経緯は
eBPF
を安全に実行するために開発されたっぽい
サンプルコード
sandboxer.c « landlock « samples - kernel/git/torvalds/linux.git - Linux kernel source tree
ワークショップが過去に開かれていて、
ImageMagick
を用いた攻撃をLandlockを使って防ぐ例らしい
landlock-lsm/workshop-imagemagick: Landlock workshop to sandbox ImageMagick
確認用
Q. Linux Landlock
関連
コンテナ
eBPF
SELinux
seccomp-bpf
namespace
メモ
2019-10-12
Landlock: a new kind of Linux Security Module leveraging eBPF
Landlock: unprivileged access control — Landlock documentation
Landlock: ユーザ権限によるアクセス制御
サンドボックスの仕組みを理解し、コンピューターの安全性を高めよう | サイバーセキュリティ情報局
調査用
Google.icon
Linux Landlock(日)
Google.icon
Linux landlock(英)
Wikipedia.icon
Linux Landlock - Wikipedia(日)
Linux Landlock(検索) - Wikipedia(日)
Wikipedia.icon
Linux landlock - Wikipedia(英)
Linux landlock(検索) - Wikipedia(英)