Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

Linux Security Summit 2019 Report

Avatar for OMO OMO
September 30, 2019
Technology
1
590

Linux Security Summit 2019 Report

OSSセキュリティ技術の会第六回「Linux Security Summit 2019 Report」のスライドです。

Avatar for OMO

OMO

September 30, 2019
Tweet

More Decks by OMO

See All by OMO
トレーニングを長く続けるコツ
Avatar for OMO kazukiomo
0
380
RHEL好きの集い vol2.1 kpatchの深堀り
Avatar for OMO kazukiomo
0
860
RedHat_Insights_Whatis
Avatar for OMO kazukiomo
0
1.2k
RedHat_Insights_Inside
Avatar for OMO kazukiomo
0
1.3k

Other Decks in Technology

See All in Technology
AIエージェント開発と活用を加速するワークフロー自動生成への挑戦
Avatar for shibuiwilliam shibuiwilliam
4
810
TED_modeki_共創ラボ_20251203.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
130
SREが取り組むデプロイ高速化 ─ Docker Buildを最適化した話
Avatar for capytan capytan
0
120
AWSインフルエンサーへの道 / load of AWS Influencer
Avatar for WHIsaiyo whisaiyo
0
200
AgentCoreとStrandsで社内d払いナレッジボットを作った話
Avatar for 元島優 motojimayu
1
720
Kiro を用いたペアプロのススメ
Avatar for Taiki Sugawara taikis
4
1.6k
普段使ってるClaude Skillsの紹介(by Notebooklm)
Avatar for Higuchi kokoro zerebom
8
2k
20251203_AIxIoTビジネス共創ラボ_第4回勉強会_BP山崎.pdf
Avatar for AIxIoTビジネス共創ラボ iotcomjpadmin
0
120
アプリにAIを正しく組み込むための アーキテクチャ── 国産LLMの現実と実践
Avatar for Yasushi Taki kohju
0
190
2025-12-18_AI駆動開発推進プロジェクト運営について / AIDD-Promotion project management
Avatar for yayoi_dd yayoi_dd
0
150
SQLだけでマイグレーションしたい!
Avatar for MakKi makki_d
0
1.2k
AIBuildersDay_track_A_iidaxs
Avatar for iidaxs iidaxs
4
1.1k

Featured

See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
230
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.4k
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
0
180
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
26
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
80
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
4.9k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
1.8k
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
1
23
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1k
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
61
47k

Transcript

  1. Linux Security Summit 2019 Report 面 和毅

  2. 2019/08/19-08/21

  3. None
  4. None

  5. LSSのプレゼン資料は下記から ダウンロードできます https:/ /lssna19.sched.com/

  6. さらに動画も見えるようになってます https:/ /www.youtube.com/playlist?list=PLb zoR-pLrL6owE2_U94_g0gmuiq4iePVr

  7. 今年の傾向 CPU/Boot/TPM 3 Kernel 9 Container 2 seccomp 3

  8. 感想 1. seccomp/bpfは、もう「基礎/基本」の部類 a. 「bpfに比べて・・」で新技術の前ふり。枯れてる扱い 2. Container技術は「使われてる前提」 a. 「Containerでこうなるから、こうした」レベル b.

    「Containerにはコレが必要」の話も合った 3. TPM系が意外に熱かった a. これはLSS2019だから?(AMDとかIntelがスポンサー)

  9. 特に面白かったもの 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller

  10. 1. fapolicyd

  11. 1. fapolicyd (fanotifyを利用)

  12. 1. fapolicyd (fanotifyを利用) アプリケーションのホワイトリスト化で実行できるものを指定する( RedHatのSteve Grubb氏だよ) fanotify、皆さん知ってますよね?(私は AntiVirusベンダに居たので知ってる)

  13. 1. fapolicyd

  14. 1. fapolicyd (fanotifyを利用)

  15. 1. fapolicyd (fanotifyを利用)

  16. 1. fapolicyd (fanotifyを利用) ・実は(個人的に)ランサムウェア防止で、以前同様のものを考えて実装を少し やってたが、fanotifyだと引っ掛けられない所( sys_write「後」じゃなく「前」を取り たかった)で悩んで、 LSMで作っていた。 ・fapolicydの方が、fanotifyを元にしているので筋が良いので、こっちを掘ってい く予定。

    ・openSCAPでもスキャン対象に「 fapolicydの設定」とかのスキャンが入ってきて るので、ある意味将来有望。

  17. 2. Stackable LSM

  18. 2. Stackable LSM

  19. 2. Stackable LSM ようやく5.1からは使えるようになるみたい・・・・中を見たいね これぞStack!! らしい・・・

  20. 2. Stackable LSM Auditの所とか色々変わるらしいので注意が必要。この辺は未だ開発中。。。

  21. 2. Stackable LSM 5.4(?で笑いが出てた)からはAppArmorも使えるようになるみたい

  22. 2. Stackable LSM 5.5(では終わらないということだな )で、完全対応を目指してます、と。

  23. 2. Stackable LSM ちなみに、2018年のスライドから

  24. 2. Stackable LSM ちなみに、2018年のスライドから

  25. 3. libseccomp

  26. 3. libseccomp これからはlibseccompらしい!! ので、要チェック+今からやると嬉しいかも

  27. 3. libseccomp

  28. 3. libseccomp ま、所謂bpf

  29. 3. libseccomp

  30. 3. libseccomp

  31. 3. libseccomp

  32. 4. syzkaller/syzbot

  33. 4. syzkaller/syzbot

  34. 4. syzkaller/syzbot

  35. 4. syzkaller/syzbot

  36. 4. syzkaller/syzbot 実は昔纏めたことがある (2017年)

  37. 4. syzkaller/syzbot こういうメールを見たことないですか?

  38. 4. syzkaller/syzbot

  39. 4. syzkaller/syzbot

  40. 4. syzkaller/syzbot という事で、次回辺り(?) syzkaller/syzbot周りの勉強会を 企画中です。(^o^)/

  41. 結論

  42. 感想 1. seccomp/bpfは、もう「基礎/基本」の部類 2. Container技術は「使われてる前提」 この辺の情報がお座なりな日本。。。 やっぱり日本オワタ??

  43. 今後流行りそうだから今やると面白いよー 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller

  44. Q&A