Secure computing mode

seccomp
Original author(s)	Andrea Arcangeli
初期リリース	March 8, 2005; 18 years ago
言語	C
Operating system	Linux
Type	Sandboxing
ライセンス	GNU General Public License
Webサイト	code.google.com/archive/p/seccompsandbox/wikis/overview.wiki

secure computing mode (略 seccomp) は、Linuxカーネルにおけるコンピュータセキュリティ機構の一つである。seccomp は、プロセスが危険なシステムコールを呼び出せない「安全」な状態に不可逆的に移行させる。ただし、exit(), sigreturn(), 既に開いているファイルディスクリプタに対する read()/ write() を除く。

それ以外のシステムコールが実行されると、カーネルはそのイベントをログに記録するだけでシステムコールを実行しないか、SIGKILL もしくは SIGSYS ^[1] ^[2] でプロセスを強制終了させる。

すなわち、seccomp はシステムリソースの仮想化を行うのではなく、プロセスをリソースから完全に独立させる。

seccomp は引数に PR_SET_SECCMP を指定した prctl(2) システムコールによって実現される。または Linuxカーネル 3.17 以降 ^[3] では、seccomp(2) システムコール ^[4] が使われる。

脚注

[脚注の使い方]

注釈

出典

^ Corbet, Jonathan (2015年9月2日). “A seccomp overview”. 2023年3月29日閲覧。
^ “Documentation/prctl/seccomp_filter.txt”. 2023年3月29日閲覧。
^ “Linux kernel 3.17, Section 11. Security”. kernelnewbies.org (2013年10月5日). 2023年3月29日閲覧。
^ “seccomp: add "seccomp" syscall”. kernel/git/torvalds/linux.git - Linux kernel source tree. kernel.org (2014年6月25日). 2023年3月29日閲覧。

[1] Corbet, Jonathan (2015年9月2日). “A seccomp overview”. 2023年3月29日閲覧。

[2] “Documentation/prctl/seccomp_filter.txt”. 2023年3月29日閲覧。

[3] “Linux kernel 3.17, Section 11. Security”. kernelnewbies.org (2013年10月5日). 2023年3月29日閲覧。

[4] “seccomp: add "seccomp" syscall”. kernel/git/torvalds/linux.git - Linux kernel source tree. kernel.org (2014年6月25日). 2023年3月29日閲覧。

[1]

[2]

[3]

[4]