eBPFで制限される:Jailer、Linux セキュリティのための次世代プロセスジェイリング システムを紹介
Jailerはebpfベースのプロセスジェイリングシステムで、Linuxに対する強制アクセス制御(MAC)を提供します。BPFタスク_ストレージマップを使用してプロセスを追跡し、ファイルアクセス、ネットワーク操作、プロセス実行に対するロールベースのポリシーを実施します。 機能 機能 ステータス 説明 プ
Jailerはebpfベースのプロセスジェイリングシステムで、Linuxに対する強制アクセス制御(MAC)を提供します。BPFタスク_ストレージマップを使用してプロセスを追跡し、ファイルアクセス、ネットワーク操作、プロセス実行に対するロールベースのポリシーを実施します。 機能 機能 ステータス 説明 プ
新たに開示された9つの脆弱性(「CrackArmor」と呼ばれる)は、Linux...