TOMOYO

Fork

[Tomoyo-dev 400] Re: 第 1 回開発会議サマリーについて

from-****@i-lov***** from-****@i-lov*****
2007年 7月 31日 (火) 14:07:41 JST

• 前の記事 [Tomoyo-dev 397] Re: 第 1 回開発会議サマリーについて
• 次の記事 [Tomoyo-dev 390] Re: 第1回開発会議サマリーについて
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

> 　に対するある程度の反論（ root が他人の /tmp/ssh-XXXXXXX にアクセスするのを禁止できる）にも使えます。
おっとっと、 /tmp/ssh-XXXXXXX は UNIX ドメインソケットなので
INET/INET6 ドメインソケットしかチェックしていない現状ではまだ制御できませんね。
security_unix_stream_connect() はスリープできない位置で呼ばれるので、
net/unix/af_unix.c の unix_find_other() に独自フックを入れる必要があるようです。

• 前の記事 [Tomoyo-dev 397] Re: 第 1 回開発会議サマリーについて
• 次の記事 [Tomoyo-dev 390] Re: 第1回開発会議サマリーについて
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]