SELinux 是一个功能强大的标签系统,控制着内核授予每个进程的访问权限。最主要的特性是类型强制,策略规则定义的进程访问权限基于进程被标记的类型和客体被标记的类型。也引入了另外两个控制手段,分离有着同样类型进程的叫做 MCS,而 MLS,则允许进程间存在支配等级。
2017-03-22 08:24 Daniel J Walsh, xiaow6
几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强 ...
2013-04-07 20:52
获取有关生活、宇宙和除了有关 SELinux 的重要问题的答案
2018-08-09 00:50 Alex Callejas, qhwdw, FSSlc
这次公开的 PoC 可以正常工作在 CentOS 6.6、6.8 和 7 上,由于 RHEL 和 CentOS 共享同样的代码也会受到影响。
2016-06-22 09:54
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: