コンテンツにスキップ

Secure computing mode

出典: フリー百科事典『ウィキペディア(Wikipedia)』

これはこのページの過去の版です。Mr T.I.71 (会話 | 投稿記録) による 2023年4月2日 (日) 05:16個人設定で未設定ならUTC)時点の版 (Software using seccomp or seccomp-bpf: 一部翻訳)であり、現在の版とは大きく異なる場合があります。

seccomp
Original author(s) Andrea Arcangeli
初期リリース March 8, 2005; 18 years ago (2005-03-08)
言語 C
Operating system Linux
Type Sandboxing
ライセンス GNU General Public License
Webサイト code.google.com/archive/p/seccompsandbox/wikis/overview.wiki

secure computing mode (略 seccomp) は、Linuxカーネル における コンピュータセキュリティ機構の一つである。seccomp は、プロセスが危険なシステムコールを呼び出せない「安全」な状態に不可逆的に移行させる。ただし、exit(), sigreturn(), 既に開いているファイルディスクリプタに対する read()/ write() を除く。

それ以外のシステムコールが実行されると、カーネルはそのイベントをログに記録するだけでシステムコールを実行しないか、SIGKILL もしくは SIGSYS [1] [2] でプロセスを強制終了させる。

すなわち、seccomp はシステムリソースの仮想化を行うのではなく、プロセスをリソースから完全に独立させる。

seccomp は 引数に PR_SET_SECCMP を指定した prctl(2) システムコールによって実現される。または Linuxカーネル 3.17 以降 [3] では、seccomp(2) システムコール [4] が使われる。

seccomp-bpf は secomp の拡張機能である [5]

これは以下のようなソフトウェア等で利用されている:

seccomp-bpf は古くなった古い systrace [注釈 1] と同等の機能を実現するが、柔軟性とパフォーマンスが良くなる。

History

seccomp は、2025年1月に Andrea Arcangeli によって最初のバージョンが開発された。 これは、パブリックグリッド・コンピューティングで使用するために開発された 当時は、信頼されていない compute-bound を安全に実行する手段として意図されていた。

seccomp は、2005年3月8日にリリースされ、その後 Linuxカーネルメインライン にマージされた [8]

Software using seccomp or seccomp-bpf

  • Android は、Android 8.0 Oreo 以降において、zygote において seccomp-bpf フィルタを利用する [9]
  • systemdサンドボックス オプションは、seccomp に基づいている。[10]
  • QEMU, the Quick Emulator, the core component to the modern virtualization together with KVM uses seccomp on the parameter --sandbox[11]
  • Docker は、隔離されたコンテナ内部でアプリケーションを実行できるようにするソフトウェアである。Docker は、 --security-opt パラメータを利用して、seccomp プロファイルをコンテナに関連付け可能である。
  • Arcangeli's CPUShare was the only known user of seccomp for a while.[12] Writing in February 2009, Linus Torvalds expresses doubt whether seccomp is actually used by anyone.[13] However, a Google engineer replied that Google is exploring using seccomp for sandboxing its Chrome web browser.[14][15]
  • Firejail is an open source Linux sandbox program that utilizes Linux namespaces, Seccomp, and other kernel-level security features to sandbox Linux and Wine applications.[16]
  • As of Chrome version 20, seccomp-bpf is used to sandbox Adobe Flash Player.[17]
  • As of Chrome version 23, seccomp-bpf is used to sandbox the renderers.[18]
  • Snap specify the shape of their application sandbox using "interfaces" which snapd translates to seccomp, AppArmor and other security constructs[19]
  • vsftpd uses seccomp-bpf sandboxing as of version 3.0.0.[20]
  • OpenSSH は バージョン 6.0 以降で、seccomp-bpf をサポートしている [6]
  • Mbox uses ptrace along with seccomp-bpf to create a secure sandbox with less overhead than ptrace alone.[21]
  • LXD, a Ubuntu "hypervisor" for containers[22][23]
  • Firefox and Firefox OS, which use seccomp-bpf[24][25]
  • Tor supports seccomp since 0.2.5.1-alpha [26]
  • Lepton, a JPEG compression tool developed by Dropbox uses seccomp[27]
  • Kafel is a configuration language, which converts readable policies into seccompb-bpf bytecode[28]
  • Subgraph OS uses seccomp-bpf[29][30]
  • Flatpak uses seccomp for process isolation[31]
  • Bubblewrap is a lightweight sandbox application developed from Flatpak[32]
  • minijail[33] uses seccomp for process isolation[34]
  • SydBox uses seccomp-bpf[35] to improve the runtime and security of the ptrace sandboxing used to sandbox package builds on Exherbo Linux distribution.
  • File, a Unix program to determine filetypes, uses seccomp to restrict its runtime environment[36]
  • Zathura, a minimalistic document viewer, uses seccomp filter to implement different sandbox modes[37]
  • Gnome Tracker, a indexing and preview application for the Gnome Desktop Environment, uses seccomp to prevent automatic exploitation of parsing vulnerabilities in media files[38]

脚注

[脚注の使い方]

注釈

  1. ^ Linux ではもはやサポートされなくなった

出典

  1. ^ Corbet, Jonathan (2015年9月2日). “A seccomp overview”. 2023年3月29日閲覧。
  2. ^ Documentation/prctl/seccomp_filter.txt”. 2023年3月29日閲覧。
  3. ^ Linux kernel 3.17, Section 11. Security”. kernelnewbies.org (2013年10月5日). 2023年3月29日閲覧。
  4. ^ seccomp: add "seccomp" syscall”. kernel/git/torvalds/linux.git - Linux kernel source tree. kernel.org (2014年6月25日). 2023年3月29日閲覧。
  5. ^ Corbet, Jonathan (2012年1月11日). “Yet another new approach to seccomp”. lwn. 2023年3月31日閲覧。
  6. ^ a b Openssh 6.0 release notes”. 2023年4月2日閲覧。
  7. ^ Tinnes, Julien (2012年11月19日). “A safer playground for your Linux and Chrome OS renderers”. The Chromium Blog. 2023年3月31日閲覧。
  8. ^ [PATCH seccomp: secure computing support]”. Linux kernel history. Kernel.org git repositories (2005年3月8日). 2013年4月15日時点のオリジナルよりアーカイブ。2013年8月2日閲覧。
  9. ^ Seccomp filter in Android O”. Android Developers Blog. 2023年4月1日閲覧。
  10. ^ systemd.exec — Execution environment configuration”. freedesktop.org. 2023年4月1日閲覧。
  11. ^ Otubo, Eduardo (2017年9月15日). “QEMU Sandboxing new model pull request”. qemu-devel mailing list archive. 2023年4月1日閲覧。
  12. ^ van de Ven, Arjan (2009年2月28日). “Re: [stable [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole]”. Linux Kernel Mailing List. 2023年4月1日閲覧。
  13. ^ Torvalds, Linus (2009年2月28日). “Re: [PATCH 2/2 x86-64: seccomp: fix 32/64 syscall hole]”. Linux Kernel Mailing List. 2013年8月2日閲覧。
  14. ^ Gutschke, Markus (2009年5月6日). “Re: [PATCH 2/2 x86-64: seccomp: fix 32/64 syscall hole]”. 2013年8月2日閲覧。
  15. ^ Gutschke, Markus (2009年5月6日). “Re: [PATCH 2/2 x86-64: seccomp: fix 32/64 syscall hole]”. Linux Kernel Mailing List. 2013年8月2日閲覧。
  16. ^ Firejail” (英語). Firejail. 2016年11月26日閲覧。
  17. ^ Evans, Chris (2012年7月4日). “Chrome 20 on Linux and Flash sandboxing”. 2013年8月2日閲覧。
  18. ^ Tinnes, Julien (2012年9月6日). “Introducing Chrome's next-generation Linux sandbox”. cr0 blog. 2013年8月2日閲覧。
  19. ^ Snap security policy”. 2017年2月4日時点のオリジナルよりアーカイブ。2017年2月3日閲覧。
  20. ^ Evans, Chris (2012年4月9日). “vsftpd-3.0.0 and seccomp filter sandboxing is here!”. 2013年8月2日閲覧。
  21. ^ MBOX”. 2014年5月20日閲覧。
  22. ^ LXD an "hypervisor" for containers (based on liblxc)” (2014年11月4日). 2014年11月8日閲覧。
  23. ^ Where We're Going With LXD”. 2014年11月8日閲覧。
  24. ^ Destuynder, Guillaume (2012年9月13日). “Firefox Seccomp sandbox”. Mozilla Bugzilla. 2015年1月13日閲覧。
  25. ^ Destuynder, Guillaume (2012年9月13日). “Firefox Seccomp sandbox”. Mozilla Wiki. 2015年1月13日閲覧。
  26. ^ Tor ChangeLog”. 2023年4月1日閲覧。
  27. ^ Lepton image compression: saving 22% losslessly from images at 15MB/s”. Dropbox Tech Blog. 2023年4月1日閲覧。
  28. ^ Kafel: A language and library for specifying syscall filtering policies”. 2023年4月1日閲覧。
  29. ^ Subgraph OS”. Subgraph. 2016年12月18日閲覧。
  30. ^ LoganCIJ16: Future of OS”. YouTube. 2021年12月21日時点のオリジナルよりアーカイブ。2016年12月18日閲覧。
  31. ^ The flatpak security model – part 1: The basics”. 2017年1月21日閲覧。
  32. ^ bubblewrap”. 2018年4月14日閲覧。
  33. ^ Chromium OS Sandboxing - the Chromium Projects”. 2023年4月1日閲覧。
  34. ^ Minijail [LWN.net]”. lwn.net. 2017年4月11日閲覧。
  35. ^ core/trace/use_seccomp”. dev.exherbo.org. 2021年5月31日閲覧。
  36. ^ File application Sandboxing”. GitHub. 2023年4月1日閲覧。
  37. ^ Zathura seccomp implementation”. 2023年4月1日閲覧。
  38. ^ Gnome tracker seccomp implementation”. 2023年4月1日閲覧。
https://ja.wikipedia.org/w/index.php?title=Secure_computing_mode&oldid=94600618」から取得