TOP比較データ> PIE
Linuxディストリビュータが紐解くセキュアOS
Linuxディストリビュータが紐解くセキュアOS

第2回:Red Hat Enterprise Linuxセキュリティの概要と特徴

著者:レッドハット  藤田 稜   2005/11/29
前のページ  1  2  3   4  次のページ
PIE

   Position Independent Executables(位置非依存実行形式)も、RHEL4の持つセキュリティ機能の重要な1つです。前節でオーバーフローによる攻撃方法を説明しましたが、PIEにおいては通常複数のセクションに分割されているアプリケーションを、実行するたび、つまりメモリに配置されるたびにセクションをランダムにロードします。これによって攻撃者は攻撃コードの配置計画を立てることが難しくなるため、ExecShieldと同様オーバーフローによる攻撃をほぼ不可能にしてしまいます。
セグメンテーションの概念図
図3:セグメンテーションの概念図


ExecShieldとPIEの有効性

   2003年11月1日〜2004年8月11日の間にLinux向けに公表されたセキュリティの問題は16ありました。このうち、11のスタックバッファオーバーフローと1つのヒープバッファオーバーフローはExecShield+PIEで防御可能なものでした。この期間に限っていえば、75%のセキュリティの問題はEnterprise Linuxでは防御可能だったということです。


NIAP/Common Criteria

   ここまで技術的な観点も含めたRHEL4のセキュリティに関する機能について解説してきましたが、Red Hatのセキュリティへの取り組みが、客観的な基準に照らしても評価されています。代表的な評価基準であるCommon Criteriaの認証は、以下の通りです。

バージョン 評価基準 スケジュール
RHEL2.1 EAL 2 2004年2月:完了
RHEL3 EAL 3+/CAPP 2004年8月:完了
RHEL4 EAL 4+/CAPP 2005年10月:完了予定
RHEL5 EAL 4+/LSPP 2005年10月:アナウンス

表1:RHELのCC取得

   RHEL4の次期バージョンであるRHEL5においてもEAL 4+/LSPPを取得するための申請手続きを開始しており、将来にわたって高い評価基準をクリアできる製品です。


前のページ  1  2  3   4  次のページ


レッドハット株式会社 藤田 稜
著者プロフィール
レッドハット株式会社  藤田 稜
レッドハット株式会社 プリセールスエンジニア
ホスト・オフコンのSIer、WebのSIerを経て様々なOSに触れた結果、これからはLinuxだという確信を持ち2005年4月より現職。レッドハットのOEMパートナーやエンドユーザからの導入検討段階での技術的問題の解決、セミナーなどにおけるRed Hat Enterprise Linuxの技術的情報の広報に従事。


INDEX
第2回:Red Hat Enterprise Linuxセキュリティの概要と特徴
  はじめに
  強制アクセス制御
PIE
  SELinuxのサポート