Perché systrace è insicuro?

Questo era basato su un documento presentato alla conferenza USENIX intitolato "" Sfruttare le vulnerabilità di concorrenza nei wrapper di chiamata di sistema "

Secondo l'autore in un post di blog :

L'intuizione chiave qui è che l'ipotesi storica di "atomicità" delle chiamate di sistema è falso, e che su entrambi i sistemi uniprocessore e multiprocesso, è banale costruire una gara tra i wrapper di chiamata di sistema e i processi utente malintenzionati protezioni di bypass. Ho dimostrato un codice di exploit di esempio rispetto alla politica Sysjail su Systrace e IDwrappers su GSWTK, ma il documento include una discussione più ampia che include le vulnerabilità nella modalità di monitoraggio Systrace di sudo. "

Anche se può essere banale ignorare il blocco delle chiamate di sistema, non sono sicuro che siano interessate anche altre protezioni (ad esempio su directory, file, URL, ecc.). Inoltre, non sono sicuro di quanto danno possano fare questi processi dannosi se sono costretti ad avere condizioni di gara con le chiamate di sistema. Forse qualcuno che lo capisca meglio può chiarirlo.

Non ho trovato nulla in quella pagina che descrive Systrace come non sicuro.

Systrace è il risultato di una ricerca pionieristica, descritta qui:

• Miglioramento della sicurezza dell'host con i criteri di chiamata di sistema , Niels Provos, USENIX Security 2003.

Le ricerche successive hanno segnalato vulnerabilità negli strumenti di monitoraggio delle chiamate di sistema (incluso Systrace):

• Sfruttare le vulnerabilità di concorrenza nei wrapper di chiamata di sistema , Robert Watson, WOOT 2007. blog post .

Non conosco lo stato di tali vulnerabilità. Non so se Systrace sia stato riparato per difendersi da quegli attacchi.