TOP
>
比較データ
> PIE
Linuxディストリビュータが紐解くセキュアOS
第2回:Red Hat Enterprise Linuxセキュリティの概要と特徴
著者:
レッドハット 藤田 稜
2005/11/29
前のページ
1
2
3
4
次のページ
PIE
Position Independent Executables(位置非依存実行形式)も、RHEL4の持つセキュリティ機能の重要な1つです。前節でオーバーフローによる攻撃方法を説明しましたが、PIEにおいては通常複数のセクションに分割されているアプリケーションを、実行するたび、つまりメモリに配置されるたびにセクションをランダムにロードします。これによって攻撃者は攻撃コードの配置計画を立てることが難しくなるため、ExecShieldと同様オーバーフローによる攻撃をほぼ不可能にしてしまいます。
図3:セグメンテーションの概念図
ExecShieldとPIEの有効性
2003年11月1日〜2004年8月11日の間にLinux向けに公表されたセキュリティの問題は16ありました。このうち、11のスタックバッファオーバーフローと1つのヒープバッファオーバーフローはExecShield+PIEで防御可能なものでした。この期間に限っていえば、75%のセキュリティの問題はEnterprise Linuxでは防御可能だったということです。
NIAP/Common Criteria
ここまで技術的な観点も含めたRHEL4のセキュリティに関する機能について解説してきましたが、Red Hatのセキュリティへの取り組みが、客観的な基準に照らしても評価されています。代表的な評価基準であるCommon Criteriaの認証は、以下の通りです。
バージョン
評価基準
スケジュール
RHEL2.1
EAL 2
2004年2月:完了
RHEL3
EAL 3+/CAPP
2004年8月:完了
RHEL4
EAL 4+/CAPP
2005年10月:完了予定
RHEL5
EAL 4+/LSPP
2005年10月:アナウンス
表1:RHELのCC取得
RHEL4の次期バージョンであるRHEL5においてもEAL 4+/LSPPを取得するための申請手続きを開始しており、将来にわたって高い評価基準をクリアできる製品です。
前のページ
1
2
3
4
次のページ
著者プロフィール
レッドハット株式会社 藤田 稜
レッドハット株式会社 プリセールスエンジニア
ホスト・オフコンのSIer、WebのSIerを経て様々なOSに触れた結果、これからはLinuxだという確信を持ち2005年4月より現職。レッドハットのOEMパートナーやエンドユーザからの導入検討段階での技術的問題の解決、セミナーなどにおけるRed Hat Enterprise Linuxの技術的情報の広報に従事。
INDEX
第2回:Red Hat Enterprise Linuxセキュリティの概要と特徴
はじめに
強制アクセス制御
PIE
SELinuxのサポート
