Minimizing Privileged Code in Setuid Programs using Fine-grained Protection Domains

  • SHINAGAWA Takahiro
    Department of Computer, Information and Communication Sciences, Faculty of Engineering, Tokyo University of Agriculture & Technology
  • KONO Kenji
    Department of Computer Science, University of Electro-Communications PRESTO, Japan Science and Technology Corporation
  • MASUDA Takashi
    Department of Computer Science, University of Electro-Communications

Bibliographic Information

Other Title
  • 細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化
  • サイリュウド ホゴ ドメイン オ モチイタ setuid プログラム ノ トッケン コード サイショウカ

Search this article

Description

本論文では,UNIXシステムにおけるsetuidプログラムのバグを利用したroot権限の不正取得に対処するために,setuidプログラム中のroot権限で動作するコードを最小化する手法について述べる.この手法では,我々が提案している細粒度保護ドメインを利用することでsetuidプログラム中の最小限必要なコードのみをroot権限で動作させ,root権限が不要なコードに含まれるバグによるroot権限の不正取得を防止することができる.

Journal

  • Computer Software

    Computer Software 21 (2), 107-113, 2004

    Japan Society for Software Science and Technology

Citations (1)*help

See more

References(11)*help

See more

Details 詳細情報について

Report a problem

Back to top