著者
品川 高廣 河野 健二 益田 隆司 Takahiro Shinagawa Kenji Kono Takashi Masuda 東京農工大学工学部情報コミュニケーション工学科 電気通信大学情報工学科:科学技術振興事業団さきがけ21 電気通信大学情報工学科 Department of Computer Information and Communication Sciences Faculty of Engineering Tokyo University of Agriculture & Technology Department of Computer Science University of Electro-Communications:PRESTO Japan Science and Technology Corporation Department of Computer Science University of Electro-Communications
出版者
日本ソフトウェア科学会
雑誌
コンピュータソフトウェア (ISSN:02896540)
巻号頁・発行日
vol.21, no.2, pp.107-113, 2004-03-25
参考文献数
11
被引用文献数
1

本論文では,UNIXシステムにおけるsetuidプログラムのバグを利用したroot権限の不正取得に対処するために,setuidプログラム中のroot権限で動作するコードを最小化する手法について述べる.この手法では,我々が提案している細粒度保護ドメインを利用することでsetuidプログラム中の最小限必要なコードのみをroot権限で動作させ,root権限が不要なコードに含まれるバグによるroot権限の不正取得を防止することができる.