Apparmor のバイパステクニック <p>この記事は<a href="https://qiita.com/advent-calendar/2018/pepabo">GMOペパボ Advent Calendar 2018</a>の22日目の記事です(大遅刻)。<br> 本当は今半期やってきた総括として、コンテナランタイムのセキュリティについて一からまとめたかったのですが、Linux Namespace の実装を読み始めたら迷子になって... Dec 20, 2018
aa_change_onexec がどのように動作するか <p>libapparmor に AppArmor のプロファイルの適用などに関するライブラリが用意されている。その中に <code>execve</code> のタイミングでプロファイルを変更する <code>aa_change_onexec</code> というものがある。</p> <ul> <li><a href="https://gitlab.com/apparmor/apparmor/b... Aug 29, 2018