0
カーネル、ツールチェーン、およびユーザー領域で利用可能な既存の悪用緩和手法を有効にするためにYocto/OEは何を提供していますか? ASLR、スタックプロテクター、セキュリティ保護されたユーザーコピー、ptraceを無効にする...Yoctoイメージの脆弱性緩和/セキュリティ強化
私はこれらのものを手動で設定する必要がありますか、Yoctoに役立つものがありますか?私の質問に対処する
A
答えて
0
ドキュメントのエントリポイントは、ここで見つけることができます: https://www.yoctoproject.org/docs/latest/dev-manual/dev-manual.html#making-images-more-secure
https://www.yoctoproject.org/docs/latest/dev-manual/dev-manual.html#security-flagsは、より安全なコンパイラフラグを使ってプログラムをコンパイルする方法について説明します。
フラグを使用すると、スタックプロテクタFORTIFY_SOURCE、位置独立コード(ASLRの場合)、文字列形式チェック、読み取り専用再配置が有効になります。また、これらのオプションでビルドしないことが知られているパッケージのブラックリストも保持しています。これらはあまり厳格でないフラグでコンパイルされます。これらのフラグはユーザースペースに影響します。
Yoctoには、カーネル自体の緩和/強化を可能にする中央スイッチはありません。これは、カーネルコンフィグレーションフラグメントを介して手動で行う必要があります。画像を硬化するために、様々な手段やツールを含む
Yocto層は、ここで見つけることができる:
https://git.yoctoproject.org/cgit/cgit.cgi/meta-security/tree/README関連する問題
- 1. MoPubのセキュリティの脆弱性
- 2. パス操作(セキュリティ脆弱性)
- 3. Androidのlibpngセキュリティの脆弱性
- 4. $ _GET ['user'] PHPのセキュリティ上の脆弱性
- 5. FCKEditor with Railsセキュリティの脆弱性
- 6. Tinymce 4.0.28セキュリティ上の脆弱性
- 7. AJAXログインによるセキュリティ脆弱性
- 8. Mitigaing OSのインジェクション攻撃の脆弱性ASP.NETの脆弱性
- 9. Libpngの脆弱性
- 10. インクルードファイルの脆弱性
- 11. CentOSに6.5製品の監査セキュリティの脆弱性
- 12. 春のセキュリティ認証管理の脆弱性
- 13. SQLインジェクションの脆弱性
- 14. XSS PHPスクリプトの脆弱性
- 15. IBM AppDOS.ConnectionCloseの脆弱性
- 16. Libpngの脆弱性問題
- 17. XSS HTMLリンクタグの脆弱性
- 18. TOCTTOUコードの脆弱性
- 19. ASP.NET MVCの脆弱性テスト
- 20. .swf魔法の脆弱性
- 21. asp.netハッシュテーブルの脆弱性
- 22. Facebookトークンハイジャックの脆弱性
- 23. SoftLayer脆弱性スキャンPython
- 24. 難読化されたキーのキャッシングの脆弱性? Android Licensing
- 25. WebアプリケーションのantiClickJacking脆弱性の修正
- 26. Veracodeの脆弱性暗号の問題
- 27. A JavaScriptの脆弱性 - 「この」-stealing:
- 28. PHPのクッキー注入の脆弱性?
- 29. のOpenID認証の脆弱性
- 30. ASP.NETフォーム認証の脆弱性