6章セキュリティHackHack #53–67

本章は、低レイヤのセキュリティに関するトピックを扱います。本書の前作にあたる『Binary Hacks』ではセキュリティを扱っているHackはごく少数でしたが、本書には、章として独立するほど、多くのHackが収録されています。これには、時代の変化が反映されていると考えられます。『Binary Hacks』は2006年に出版された書籍であり、当時の人々のセキュリティに対する関心や懸念は、今ほど大きなものではありませんでした。その一方、近年では、セキュリティ対策の欠如が、時に甚大な被害をもたらすということを、エンジニアのみならずIT技術を専門としない一般の人々までもが認識するようになってきています。関心が増大したこの20年で、いわゆるハッキングの攻撃手法は体系化された高度なものとなり、それに対する防御策も進化しました。本章では、それらの攻撃・防御がどのようなものであるかを解説するとともに、セキュリティ技術者や研究者が使用するツールを紹介します。

HACK #53　seccompでプロセスの使えるシステムコールを制限する

このHackではseccompを使って、発行できるシステムコールが制限されたサンドボックスを作る方法を紹介します。

このHackと次の「［Hack #54］Landlockで非特権プロセスサンドボックスを作る」では、Linuxの非特権プロセスから利用できるサンドボックス機構について紹介します。

本Hackでは、実行できるシステムコール ...